Browser yang Berbahaya untuk Download Gambar Keren di Internet

Browser yang Berbahaya untuk Download Gambar Keren di Internet – peselancar berbahaya Secara tradisional, browser telah menjadi titik pertama serangan PC di rumah. Begitu browser memanggil sebuah website, ia akan menjalankan kode script sehingga pengguna menggunakannya untuk transfer data penting. Tidak seperti Office atau Acrobat, pengguna tidak perlu membuka dokumen agar serangan bisa berhasil. Anda hanya perlu mengunjungi website yang sudah memiliki kode berbahaya. Sistem sering terinfeksi melalui script berbahaya melalui proses download di latar belakang. Hacker mengambil keuntungan dari titik­titik lemah dalam plug­in atau library dalam sistem. Windows dan iOS menggunakan Data Execution Prevention (DEP) untuk menentukan daerah­daerah dalam memori agar kode tidak perlu dijalankan. Penulis malware mengatasi hal ini melalui Return Oriented Programming (ROP). Dalam hal ini, mereka tidak menggunakan kode yang dieksekusi sendiri, tetapi memanggil fungsi program yang sudah dimuat dalam memori.

Mereka aktif melalui alamat yang sudah dimanipulasi (disebut stack). Alamat ini akan menunjukkan apa saja yang harus terjadi jika perhitungan telah dieksekusi. Hal ini dapat digunakan untuk memanggil fungsi VirtualProtect yang berisi opsi untuk menonaktifkan DEP. ROP semakin populer. Hampir semua bug yang ditemukan di IE pada 2014 didasarkan pada trik ROP. iE sedang dilanda kegaluan IE tampaknya rentan terhadap ROP. Jumlah bug di dalamnya turut membuat naik tingkat keparahan browser ini. Pada tahun 2014, IE mencapai nilai rekor bug 9,1. Firefox, Chrome, dan Safari memiliki rata­rata 6,8 dan 7,3. Address Space Layout Randomization (ASLR) membantu memerangi ROP karena dapat memberikan bagian dari memori untuk aplikasi secara acak. Jadi, hacker tidak tahu di mana dia harus menulis kodenya, bahkan setelah menonaktifkan DEP. Sebagai balasan, hacker menggunakan metode spraying yang dapat mendistribusikan malware di bagian besar memori secara acak. Hal ini dapat meningkatkan peluang penulisan kode, meski sudah mengaktifkan ASLR.

Microsoft telah merilis Enhanced Mitigation Experience Toolkit (EMET) yang dapat memberikan teknologi perlindungan memori tambahan untuk aplikasi yang ter­install (lihat kanan). Akibatnya, EMET turut menjadi target hacker. Untuk browser seperti Firefox, dianjurkan menambahkan add­on keamanan seperti NoScript aga plug­in tidak menjalankan kodenya secara individu. Biasanya, Java Runtime sering menjadi masalah besar di plug­in karena dapat mengeksekusi kode Java di balik Windows. Namun, kode di browser dapat dinonaktifkan langsung dari pengaturan Java. Banyak celah keamanan yang parah sehingga CVSS membuat skor 10. 115 bug baru terdeteksi di Java tahun ini saja. Jumlah ini lebih dari dua kali lipat dari Flash Player

Leave a Reply

Your email address will not be published. Required fields are marked *