HONG KONG SAR - 28 Juni 2021 - Black Hat USA 2021 dimulai pada tanggal 31 Juli, menghadirkan para peneliti keamanan paling mutakhir di dunia bersama-sama selama seminggu untuk mendemonstrasikan keamanan dan berbagi informasi. Persaingan tersebut begitu sengit dan hanya penelitian yang paling unik yang mendapatkan sorotan. Tim Keamanan Sangfor bangga untuk mempersembahkan dua studi di hadapan para pakar dan peneliti keamanan top di dunia.
Black Hat USA merupakan sumber terbesar yang memiliki kewenangan tertinggi untuk tren keamanan. Dua studi Sangfor berhasil terpilih dari ribuan studi yang diajukan untuk presentasi tersebut: " Diving Into Spooler: Discovering LPE and RCE Vulnerabilities in Windows Printer" dan "Exploiting Windows COM/WinRT Services" yang akan disampaikan oleh para peneliti Sangfor yaitu Zhiniang Peng, Xuefeng Li, dan Lewis Lee.
Kedua presentasi ini menampilkan kerentanan privilege escalation (LPE) dan remote execution (RCE) yang sebelumnya tidak diketahui atau zero-day. Peretas mengeksploitasi kerentanan LPE dan RCE untuk mendapatkan akses administratif agar dapat mencuri data, menginstal perangkat pemeras atau menyerang sistem lain. Kerentanan zero-day meningkatkan banyak risiko dari kerentanan LPE dan RCE, karena Anda tidak dapat melindungi dari sesuatu yang tidak Anda ketahui.
Beberapa Kerentanan 0-Day Ditemukan di Spooler
Sepuluh tahun yang lalu, komputer Stuxnet menggunakan kerentanan peningkatan privilese Windows Printer Spooler untuk menghancurkan sentrifugal pengayaan nuklir milik Iran, dan menginfeksi lebih dari 45.000 jaringan, melumpuhkan fasilitas nuklir Iran. Para peneliti Sangfor menemukan beberapa kerentanan 0-day yang baru dalam Spooler, yang seluruh detailnya akan disampaikan dalam presentasi mereka yang akan datang di konferensi Black Hat.
Sangfor Menemukan Ratusan Kerentanan Windows COM/WinRT
Komponen Windows COM/WinRT merupakan bagian dasar dari aplikasi Universal Windows Platform (UWP) Windows 10, yang digunakan secara luas untuk proses lintas komunikasi. Berbagai kerentanan keamanan dalam komponen-komponen ini mengandung arti bahwa sistem Windows akan terekspos terhadap berbagai jenis serangan. Para peneliti Sangfor telah menemukan lebih dari 100 kerentanan dalam layanan Windows COM/WinRT.
Tim BlueOps Sangfor
Tim keamanan yang berpengalaman menjadi dambaan dalam keamanan siber saat ini, agar dapat mengimbangi ancaman siber terbaru yang berdatangan terus-menerus dan memastikan perusahaan memiliki alat yang mereka perlukan untuk menanggapi secara efektif. BlueOps Sangfor, tim biru atau penguji keamanan defensif yang sangat terampil, bekerja untuk meningkatkan deteksi serangan dan pertahanan dari solusi keamanan Sangfor. Mereka mencari berbagai ancaman setiap hari untuk mengidentifikasi bahaya dari gerombolan peretas dan perangkat lunak mereka, lalu mengembangkan metode respons yang efektif untuk menghadapi mereka.
Tentang Sangfor
Sangfor Technologies adalah vendor terkemuka di dunia dalam solusi infrastruktur dan keamanan TI. Kunjungi kami di www.sangfor.com untuk mempelajari lebih lanjut tentang solusi Sangfor dan perlindungan dari perangkat pemeras (ransomware).
