Peneliti keamanan baru saja menemukan cara bagaimana hacker dapat meng-hack local admin dengan menggunakan tool Windows Command Line untuk meng-hijack sesi pengguna tanpa kredensial.
Peneliti keamanan, Alexander Korznikov pada hari Jumat, 17 Maret 2017, membuat laporan yang menjelaskan bagaimana dia dapat, secara lokal dan remote via Remote Desktop Protocol (RDP), mengakses sesi pengguna lain, meski sesi yang telah terputus untuk beberapa waktu, hanya dengan satu command.
Korznikov mengatakan hacker dapat mengakses sesi domain admin, membaca dokumen, dan mengakses sistem domain cloud atau aplikasi (seperti email, Notepad, dan lainnya) dimana pengguna sebelumnya log ini kedalamnya. Dia mencoba serangan ini pada server Windows 2012 dan Windows 2008, dan juga pada Windows 10 dan Windows 7 dan semuanya membutuhkan command line NT AUTHORITY/SYSTEM, atau membuat layanan yang dapat mengkoneksikan kembali sesi ke hacker.
Dengan dua command yang simpel, hacker dapat masuk ke sesi pengguna. Dan yang paling berbahaya adalah hacker tidak membutuhkan informasi kredensial untuk dapat meng-hijacked pengguna. Tekni ini tidak membutuhkan password sama sekali.
Peneliti keamanan lain, Kevin Beaumont, yang merilis laporan lain pada dasarnya mengkonfirmasi laporan dari Korznikov. Namun dia menambahkan dengan menjalankan command tscon.exe sebagai pengguna SYSTEM, hacker dapat mengkoneksi ke semua sesi tanpa membutuhkan password.
Beaumont mengatakan bahwa penelitiannya dan Korznikov mampu untuk mem-bypass pekerjaan yang diperlukan untuk dump server memory dan parse untuk password, hal ini menyediakan akses instan ke desktop target tanpa meninggalkan jejak pada log atau tanpa perlu menggunakan tool eksternal seperti Metaspoit.
Kedua peneliti keamanan ini tidak menjelaskan caranya bagaimana kita dapat mencegah serangan ini. Saran saya kamu harus menggunakan software anti-virus pada semua komputer Windows yang kamu gunakan.
Apabila Anda sedang mencari web hosting yang cepat dan handal untuk Anda gunakan pada website, Anda bisa mengandalkan https://www.jakartawebhosting.com sebagai web hosting terpercaya Anda. Karena Jakartawebhosting.com menyediakan web hosting Indonesia, web hosting dengan server yang menggunakan HDD maupun SSD yang sangat terjamin kecepatan dan sumber daya resourcenya. Anda cukup pilih mana yang Anda inginkan.
Selain itu, Anda juga bisa membeli nama domain dengan harga domain murah se Indonesia di Jakarta Web Hosting Indonesia. Bila anda sebuah perusahaan, anda ingin menggunakan layanan Cloud Hosting? Jakartawebhosting.com menyediakan layanan Cloud Hosting, dengan kecepatan dan stabilitas pusat data serta server yang baik, up time server 99,9%, team support yang siap membantu anda 24 jam setiap hari dan biaya langganan yang menarik.