Milenianews.com – Sobat milenia, pernahkah dengar istilah “hacker yang disponsori negara” ? Hacker yang Disponsori Negara adalah hacker yang disponsori oleh pemerintah. Mereka mempertahankan sistem pemerintahan yang kritis dari serangan internal dan eksternal, tapi ada beberapa yang menggunakannya untuk mendapatkan informasi negara lain. Baru-baru ini Hacker yang disponsori negara ini memanfaatkan Kerentanan di Server Microsoft Exchange untuk mengumpilkan Key ViewState.
Dilansir dari errorcybernews(13/3), Volexity, sebuah perusahaan cybersecurity yang berbasis di AS telah mengungkapkan bahwa beberapa hacker eksploitasi kerentanan di server email Microsoft Exchange. Kerentanan ini sudah ditambal oleh Microsoft pada bulan Februari.
Diklasifikasikan sebagai CVE-2020-0688, kerentanan ini dieksploitasi oleh kelompok hacker APT (advanced persistent threat) yang disponsori negara. Menurut Zak Doffman dari Forbes, Volexity’s telah mengkonfirmasi bahwa hacker yang mengeksploitasi kerentanan ini berbasis di China.
Baca Juga : Microsoft Hentikan Dukungan Untuk Windows 7
Setelah Microsoft merilis pembaruan keamanan, sebuah posting blog diterbitkan oleh Zero Day Initiative, sekitar dua minggu kemudian. Pos tersebut mengungkapkan rincian mendalam tentang kerentanan, dengan jelas menyatakan bahwa hacker hanya dapat mengeksploitasi server Microsoft Exchange.
“Jika Exchange Server belum ditambal sejak 11 Februari 2020; Antarmuka Exchange Control Panel (ECP) dapat diakses oleh penyerang dan penyerang memiliki kredensial yang berfungsi yang memungkinkan mereka untuk mengakses Exchange Control Panel untuk mengumpulkan Key ViewState. “
Menurut posting blog Volexity(6/3) lalu, menyebutkan bahwa hacker telah menyimpan kredensial yang lama untuk digunakan dikemudian hari. Peneliti keamanan menilai bahwa kerentanan memungkinkan penyerang mengakses aset sensitif dari suatu organisasi menggunakan akun layanan lama atau hanya kredensial pengguna yang tersedia. Inilah sebabnya mengapa perusahaan keamanan siber sangat menekankan pada perubahan kata sandi secara berkala dan menggunakan otentikasi dua faktor untuk membatasi kredensial mencuri kemampuan penyerang.
https://youtu.be/7d_HoQ0LVy8
