- Microsoft menganggap serius keamanan dan sekarang bekerja keras mengisi celah di bagian keamanan.
- KB5004237 dikeluarkan untuk mengatasi kerentanan keamanan utama yang membuat karyawan perusahaan teknologi gelisah.
- Masalah ini berpusat di sekitar prasasti Token Penyegaran Utama yang lemah, dan implikasinya.
- Ini berarti bahwa administrator dengan akses ke sistem yang rentan dapat mengekstrak dan berpotensi mendekripsi token untuk digunakan kembali hingga token kedaluwarsa atau diperbarui.
Kita semua tahu bahwa akhir-akhir ini, raksasa teknologi yang berbasis di Redmond telah berjuang dengan beberapa kerentanan yang dieksploitasi oleh pihak ketiga, bukan pihak ketiga yang ramah.
Yang paling baru dan populer adalah kerentanan Print Nightmare, yang sudah ditambal oleh Microsoft, tetapi tentu saja, ada juga yang lain.
Dengan dirilisnya Patch Selasa ini, perusahaan teknologi juga membahas kerentanan keamanan penting lainnya yang terkait dengan Microsoft Azure.
Token Penyegaran Utama tidak dienkripsi dengan benar
Sebelum kita membahasnya, ingatlah bahwa masalah ini hanya terkait dengan OS Windows 10 versi 2004.
Hanya untuk menyegarkan ingatan Anda tentang apa itu Token Penyegaran Utama (PRT), mereka mewakili artefak utama Otentikasi Azure AD di Windows 10, Windows Server 2016, dan versi yang lebih baru, iOS, dan Android perangkat.
Ini adalah JSON Web Token (JWT) yang khusus dikeluarkan untuk broker token pihak pertama Microsoft untuk mengaktifkan sistem masuk tunggal (SSO) di seluruh aplikasi yang digunakan pada perangkat tersebut.
Microsoft baru saja mengeluarkan KB5004237, sebagai bagian dari Juli 2021 Patch Selasa, yang menetapkan bahwa kerentanan di mana token ini dan tidak dienkripsi dengan kuat sedang ditangani.
Kerentanan ini berkaitan dengan Token Penyegaran Utama yang biasanya disimpan dalam chip keamanan TPM, yang seperti yang Anda ingat, merupakan persyaratan wajib untuk menjalankan OS yang akan datang, Windows 11.
Token ini biasanya digunakan untuk SSO untuk akun Azure AD dan tidak dienkripsi dengan cara yang cukup kuat, yang berarti bahwa: administrator dengan akses ke sistem yang rentan dapat mengekstrak dan berpotensi mendekripsi token untuk digunakan kembali hingga token kedaluwarsa atau diperbarui.
Inisiatif yang bagus dan agak diharapkan dari Microsoft, mengingat kerusakan yang dapat ditimbulkan oleh eksploitasi tersebut bagi jutaan pengguna jika informasi tersebut jatuh ke tangan yang salah.
Senang mengetahui hal itu, meskipun mereka masih bekerja keras menyempurnakan aplikasi unggulan dan merancang sistem operasi baru, raksasa teknologi Redmond masih menemukan waktu untuk mengisi yang penting celah keamanan.
Bagaimanapun, keamanan adalah perhatian terbesar saat ini, di dunia online yang terus berkembang ini, setelah begitu banyak serangan siber yang dilakukan beberapa bulan terakhir ini.
Apakah Anda menyadari eksploitasi ini? Jika demikian, apakah Anda mengetahui ancaman keamanan lain yang dihadapi pengguna Microsoft? Beri tahu kami di bagian komentar di bawah.
