Home Tek Pakar Kaspersky Memprediksi Peningkatan Serangan Melalui PrintNightmare

Pakar Kaspersky Memprediksi Peningkatan Serangan Melalui PrintNightmare

Rilispedia.com – Pekan lalu, para peneliti secara tidak sengaja menerbitkan bukti konsep (proof of concept) eksploitasi untuk kerentanan Windows Print Spooler yang kritis, juga dikenal sebagai PrintNightmare. Meskipun eksploit dengan cepat dihapus dari GitHub, beberapa pengguna berhasil mengunduh dan menerbitkannya kembali.

Setelah itu, PrintNightmare dapat digunakan oleh para pelaku kejahatan siber dengan akun pengguna biasa, untuk mengendalikan server atau mesin klien yang rentan yang menjalankan layanan Windows Print Spooler. Ini sekaligus memberikan penyerang kesempatan untuk mendistribusikan dan menginstal program berbahaya di komputer korban (termasuk pengontrol domain yang rentan), serta mencuri data yang tersimpan dan membuat akun baru dengan hak pengguna secara seutuhnya.

Setelah versi pertama eksploitasi PoC tersedia untuk umum, para peneliti mulai menerbitkan versi lain dari eksploitasi ini. Kerentanan PrintNightmare juga dapat dieksploitasi dalam modul kerangka kerja baru, seperti Mimikatz dan Metasploit. Sebagai hasilnya, para ahli Kaspersky memperkirakan semakin banyak upaya untuk mendapatkan akses ke sumber daya perusahaan menggunakan eksploitasi PrintNightmare, disertai dengan risiko tinggi infeksi ransomware dan pencurian data.

“Kerentanan ini memang sangat serius karena memungkinkan pelaku kejahatan siber untuk mendapatkan akses ke komputer lain dalam jaringan organisasi. Karena eksploitasi tersedia untuk umum, banyak penipu dan pihak tidak bertanggung jawab akan memanfaatkannya. Oleh karena itu, kami menghimbau semua pengguna untuk menerapkan pembaruan keamanan terbaru untuk Windows,” komentar Evgeny Lopatin, pakar keamanan di Kaspersky.

Produk Kaspersky melindungi dari serangan yang memanfaatkan kerentanan ini dan mendeteksi implan berbahaya sebagai berikut:

  • HEUR:Exploit.Win32.CVE-2021-1675.*
  • HEUR:Exploit.Win32.CVE-2021-34527.*
  • HEUR:Exploit.MSIL.CVE-2021-34527.*
  • HEUR:Exploit.Script.CVE-2021-34527.*
  • HEUR:Trojan-Dropper.Win32.Pegazus.gen
  • PDM:Exploit.Win32.Generic
  • PDM:Trojan.Win32.Generic
  • Exploit.Win32.CVE-2021-1675.*
  • Exploit.Win64.CVE-2021-1675.*

Bagaimana melindungi infrastruktur dari bahaya PrintNightmare:

  • Langkah pertama Anda untuk menjaga dari serangan PrintNightmare adalah menginstal kedua patch – Juni dan Juli – dari Microsoft. Halaman terakhir juga menyediakan beberapa solusi dari Microsoft jika Anda tidak dapat menggunakan tambalan – dan salah satunya bahkan tidak perlu menonaktifkan Windows Print Spooler.
  • Oleh karena itu, kami sangat menyarankan untuk menonaktifkan Windows Print Spooler di komputer yang tidak membutuhkannya. Secara khusus, server pengontrol domain (domain controller) tidak akan membutuhkan kemampuan untuk mencetak.
  • Selain itu, semua server dan komputer memerlukan solusi keamanan titik akhir yang andal yang mampu mencegah upaya eksploitasi baik dari kerentanan yang telah diketahui maupun yang belum, termasuk PrintNightmare.

Must Read

Hangatkan Momen Natal 2021, MAXstream Rilis ‘Kurindu Natal Keluarga: Santa Claus dari Jakarta?’

Rilispedia.com - Telkomsel melalui marketplace konten video on demand (VoD) MAXstream secara konsisten terus menghadirkan hiburan berkualitas terbaru yang dapat dinikmati oleh...

EVOS Divine Diperkuat oleh Kehadiran Abax dan Bion

Rilispedia.com - Usai menjuarai Free Fire Indonesia Master, EVOS Esports secara resmi menyambut hangat kedatangan 2 punggawa baru di roster free fire...

Bagaimana Pandemi Mempercepat Laju Transformasi Digital untuk Dunia Industri yang Hyperconnected

Rilispedia.com - Ketika dunia mulai mengkalibrasi ulang dirinya sendiri setelah pandemi, organisasi bisnis telah mengalami perubahan radikal. Krisis telah menawarkan wawasan baru...

Bawa Sensasi Smartphone Flagship, HUAWEI Nova 9 Dibanderol 7 Jutaan

Rilispedia.com - HUAWEI CBG Indonesia resmi mengumumkan kehadiran HUAWEI nova 9, smartphone sekelas flagship bagi generasi muda, yang dibanderol dengan harga Rp.7.599.000,-....

12 Destinasi Kece Badai Buat Dikunjungi di 2022, Pesan Tiket Pesawatnya di TTS 12.12 Sale!

Rilispedia.com - Rencanakan liburan yang aman dan nyaman di tahun 2022 bersama tiket.com, OTA (Online Travel Agent) dengan fokus customer-centric di Indonesia,...