Panduan Teknologi Penuh Inspirasi

 


Perlindungan Menggunakan ESET di Mac Membawa Masalah

0
Posted March 3, 2017 by Fajar Anggiawan in News

Apabila Anda pengguna Mac yang mengandalkan antivirus ESET sebagai aplikasi untuk mencegah serangan dari malware maka berhati-hatilah karena terdapat celah keamanan yang memungkinkan hacker menjalankan kode berbahaya secara remote (remote code execution) melalui serangan man-in-the-middle-attack.

Peneliti dari Google yaitu Jason Geffner dan Jan Bee merilis laporan yang berisi cara menjalankan remote code execution di level root dapat dilakukan pada Mac dengan mengintersepsi koneksi antivirus ESET ke server pendukung lalu menggunakan man-in-the-middle-attack untuk mengekploitasi library XML.

Celah keamanan yang menimpa produk ESET ini tepatnya pada ESET Endpoint Antivirus 6 yang terhubung secara statis dengan library XML dan tidak adanya autentifikasi server yang sempurna sehingga memungkinkan hacker untuk menjalankan kode berbahaya secara remote sebagai root pada komputer.

Cara kerja eksplotasi pada antivirus ini yaitu ketika antivirus berusaha mengaktifkan lisensinya, eset_daemon mengirim pesan ke server tetapi service tidak memvalidasi sertifikat dari web server sehingga memungkinan adanya ancaman man-in-the-middle-attack.  Respon dari server berupa dokumen XML pun terbaca sebagai konten berbahaya.

ESET telah memperbaiki permasalahan keamanan ini melalui versi 6.4.168.0. Jika Anda belum meng-update versi ESET Anda, sebaiknya segera meng-update untuk menghindari potensi ancaman keamanan. Niat untuk mengamankan komputer dengan produk terpercaya memang terkadang membuka celah keamanan ke penjahat cyber.

(Visited 80 times, 1 visits today)

Share artikel ini melalui:
Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Email this to someone

About the Author

Fajar Anggiawan
Fajar Anggiawan

stream to bytes

Latest
 
  • Huion H640 H950
 

Read more:
Browsing Aman Dengan Firefox Terbaru

Salah satu cara penyebaran malware yaitu melalui Internet. Aktifitas download merupakan pintu masuk utama malware. Mozilla Firefox berusaha menangkis ancaman...

Close