Hacker Tembus IE 8 di Windows 7 dalam 2 Menit

VIVAnews – Dua orang peneliti masing-masing berhasil meraih hadiah sebesar 10 ribu dolar AS pada kontes hacking Pwn2Own yang berlangsung British Columbia, Canada. Mereka berhasil menembus keamanan pada Windows 7.

Peter Vreugdenhil, seorang peneliti celah keamanan freelance asal Belanda dan seorang


peneliti Jerman yang hanya menyebutkan namanya, Nils, menemukan cara untuk menmatikan DEP (data execution prevention) dan ASLR (address space layout randomization), dua fitur milik Windows 7 yang berfungsi sebagai pertahanan dari serangan luar.


Kedua peneliti tersebut berhasil menjadi pemenang setelah sukses menembus Windows 7 64-bit yang sudah menggunakan patch terbaru.

Vreugdenhil menggunakan kombinasi dua eksploit untuk mengatasi ASLR kemudian DEP untuk kemudian menembus Internet Explorer 8. “Itu adalah eksploitas dua langkah,” kata Vreugdenhil, seperti VIVAnews kutip dari PCWorld, 26 Maret 2010. “Sebenarnya bisa dilakukan dengan satu langkah, tetapi akan memakan waktu lebih lama,” ucapnya.

Menggunakan teknik tersebut, Vreugdenhil menyebutkan, ia dapat mengambil alih kontrol komputer yang dituju hanya dalam waktu sekitar 2 menit. “Jika menggunakan satu exploit, perlu sekitar 50 sampai 60 menit,” ucapnya.

Setengah jam setelah Vreugdenhil sukses mengontrol IE 8 pada komputer target, Nils menerobos mekanisme pertahanan yang sama untuk mengambil alih kontrol Mozilla Firefox 3.6 yang juga terinstalasi di komputer sasaran.

Sebagai penghargaan atas jerih payah mereka, keduanya masing-masing berhak mendapatkan notebook yang berhasil mereka tembus, uang tunai senilai 10 ribu dolar AS, serta tiket dan akomodasi ke konferensi hacker DefCon di Las Vegas, Juli mendatang.

Dalam dokumen PDF yang ia rilis di blog-nya, Vreugdenhill mengungkapkan bagaimana cara ia menerobos ASLR dan DEP di Windows 7 secara detail.

3 thoughts on “Hacker Tembus IE 8 di Windows 7 dalam 2 Menit

  1. Pingback: GOOGLE CHROME, Browser Tercepat Saat Ini « Men9 Lagi Ngeblog

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s