Baru-baru ini, peretas menemukan bug lama di Windows 8 dan 10 dengan kemampuan untuk membocorkan nama pengguna dan kata sandi yang terkait dengan Akun Microsoft Anda menggunakan melalui Edge atau Outlook.
Cacat ini memungkinkan peretas memasukkan gambar pada halaman yang dimuat dari jaringan berbagi SMB. Edge atau Outlook memuat pembagian jaringan dan memungkinkan akses ke jaringan menggunakan kredensial Windows. Nama pengguna dikirim dalam teks biasa sementara kata sandi diubah menjadi hash NTLMv2.
Ini memang mengkhawatirkan, dan banyak orang bertanya-tanya apa yang dapat mereka lakukan untuk melindungi nama pengguna dan kata sandi mereka. Menurut para ahli dan peneliti, ada tiga hal utama yang bisa Anda lakukan. Yang pertama adalah menghindari koneksi ke berbagai situs web menggunakan perangkat lunak Microsoft apa pun. Potong Tepi dan Pandangan dari daftar program Anda untuk mengakses web dan Anda akan sedikit lebih aman — meskipun tidak sepenuhnya.
Hal kedua yang dapat Anda lakukan agar lebih aman adalah mengubah kata sandi Anda menjadi yang lebih kuat. Secara umum, kata sandi panjang yang berisi berbagai karakter lebih sulit untuk dipecahkan, meskipun Anda mungkin tidak nyaman untuk mengingatnya atau menuliskannya. Hal ketiga dan terakhir yang disarankan adalah mengaktifkan firewall Anda untuk memblokir setiap port SMB yang ditemukannya. Pastikan Anda mengaktifkan filter jalan keluar untuk port 137, 138, 139, dan 445 dan bahwa Anda menghapus semua IP yang mengarah ke salah satu port tersebut. Namun, ini adalah solusi untuk pengguna rumahan, bukan bisnis.
CERITA TERKAIT YANG PERLU ANDA LIHAT:
- Windows 10 Mobile build 14361 memulai ulang ponsel Lumia 950 secara acak
- Inilah tampilan Windows 95 di Apple Watch
- Begini cara Windows 95 berjalan di Xbox One
