Sophos adalah salah satu perusahaan keamanan yang telah membuat bukti konsep eksploitasi terbaru dari kerentanan yang disebut dengan BlueKeep pada versi Microsoft Windows yang lama. Perusahaan keamanan ini juga menghimbau sejumlah lembaga pemerintahan dan perusahaan untuk segera melakukan pembaharuan pada perangkat Windows mereka.
Seperti dilansir dari Information Security Media Group, menurut peneliti utama untuk Sophos, Andrew Brandt, eksploitasi yang berfungsi secara penuh belum terlihat, meskipun kemungkinan ada penyerang yang mencoba atau mengembangkan dengan menggunakan kode mereka sendiri..
Andrew Brandt juga mengatakan bahwa permasalahan yang lebih besar adalah bahwa jika kita dan orang lain dapat membuat konsep pembuktian yang fungsional, maka seorang penyerang dapat memberikan ancaman serius karena bisa mengembangkannya sendiri dengan baik.
“Saya tidak tahu apakah kelompok penjahat atau penyerang dari negara atau bangsa tertentu lebih mengenal dengan membuat versi persenjataannya, tapi saya yakin suatu hari nanti nanti ada seseorang yang akan mengembangkan dan menggunakannya,” imbuh Andrew Brandt seperti dikutip dari Information Security Media Group.
Sementara itu ada beberapa konseptual eksploitasi lainnya yang memperlihatkan serangan denial-of-service terdistribusi yang membuat perangkat Windows tidak berfunsgi. Dari hasil demonstrasi eksploitasi yang dilakukan oleh tim riset Sophos menyatakan telah menunjukkan adanya pengambilalihan sistem penuh dengan hak istimewa setingkat administrator dan dapat diselesaikan dalam waktu kurang dari dua menit.
Seperti konsep pembuktian eksploitasi lainnya, tim Sophos tidak mempublikasikan kode lengkap yang dikembangkannya, tetapi perusahaan tersebut telah menyediakan video berikut dengan sebuah blog yang dirilis pada Senin kemarin untuk memperlihatkan eksploitasi tersebut beraksi dalam pengambilalihan perangkat.
Tim Sophos mengatakan mereka berharap demonstrasi yang telah mereka lakukan akan mengarahkan lebih banyak perusahaan untuk segera memperbaharui perangkat yang menjalankan versi Windows yang lebih lama. Beberapa peneliti mengklaim bahwa hampir 1 juta perangkat rentan terhadap kelemahan BlueKeep.
Namun, saat ini banyak laporan dan berita yang dipublikasikan yang menyoroti kurangnya urgensi yang diambil beberapa organisasi untuk melakukan pembaruan. Dengan pembuktian konsep exploitasi yang ditelah dilakukan oleh Sophos, diharapkan lembaga atau institusi pemerintah serta perusahaan swasta segera memperbaharui perangkat Windows mereka. Sebelum muncul malware yang memanfaatkan kelemahan ini dan membuat banyak kerusakan.(hh)