Windows Firewall berhasil dibypass Hacker hanya dengan Tool Managemen dari Intel

0
485

Ada banyak macam peretasan yang muncul dengan cara yang baru untuk menipu pada korbannya baik untuk uang atau data, atau hanya ingin menginfeksi sistem mereka dengan beberapa malware jahat hanya dengan mengirimkan sebuah link. Mungkin ini kurang umum yaitu menggunakan software untuk melakukkan peretasan, bukan melalui exploitasi, namun namun cara ini berfungsi.

Menurut Microsoft, sebuah kelompok bernama PLATINUM telah menggunakan Intel Active Management Teknology (AMT) yang tersedia pada prosessor dan chipset Intel VPro untuk melewati keamanan Windows Firewall. Intinya, grup ini memiliki alat transfer file menggunakan saluran Serial-over-Lan (SoL) dari dalam AMT untuk tujuan komunikasi. Karena saluran ini tidak tergantung pada sistem operasi, yang memungkinkan adanya komunikasi aplikasi “tak terlihat oleh firewall dan aplikasi pemantau jaringan yang berjalan pada perangkat host”.

Yang perlu diperhatikan SoL berbasis chipset over TCP ini tidak diaktifkan secara default dan memerlukan hak istimewa administratif untuk menjalankannya di workstation. Karena saluran ini terikat oleh kredential pengguna, username dan password , raksaksa Redmoond berspekulasi bahwa PLATINUM “mungkin telah memperoleh kredential yang didapat dari jaringan korban”.

Windows Firewall berhasil dibypass Hacker hanya dengan Tool Managemen dari Intel

Alasan mengapa AMT membutuhkan akses tingkat rendah seperti itu karna banyak berhubungan dengan banyak fungsi. Teknologi ini memungkinkan seseorang untuk menginstall sistem operasi jarak jaug pada hardware miliknya, memungkinkan mengontrol dari perangkat dan menyediakan solusi IP KVM dimana KVM digunakan untuk keyboard, video dan mouse untuk menyelesaikan tugasnya diatas.

Ada kabar baiknya dari kejadian ini, karena komputer yang menggunakan layanan WIndows Defender ATP (Advanced Thread Protection) yang berjalan pada Windows 10 versi 1607 atau yang lebih baru dan Configuration Manager 1610 atau lebih baru mampu tidak hanya mampu mendeteksi aktivitas serupa PLATINUM’s namun juga dapat membedakan antara pengguna AMT SoL yang sah dan serangan yang mencoba menggunakan jaringan.

Microsoft mengatakan sepengetahuannya, ini adalah contoh malware pertama yang menyalah gunakan fitur chipset sedermikian rupa.

Berikut demo PLATINUM