Persaingan tersebut begitu sengit
dan hanya penelitian yang paling unik yang mendapatkan sorotan. Tim Keamanan
Sangfor bangga untuk mempersembahkan dua studi di hadapan para pakar dan
peneliti keamanan top di dunia.
Black Hat USA merupakan sumber
terbesar yang memiliki kewenangan tertinggi untuk tren keamanan. Dua studi
Sangfor berhasil terpilih dari ribuan studi yang diajukan untuk presentasi
tersebut: " Diving Into Spooler: Discovering LPE and RCE Vulnerabilities
in Windows Printer" dan "Exploiting Windows COM/WinRT Services"
yang akan disampaikan oleh para peneliti Sangfor yaitu Zhiniang Peng, Xuefeng
Li, dan Lewis Lee.
Dalam rilis Media OutReach Newswire yang diterima redaksi
faktabandungraya.com, Senin (28/6-2021) disebutkan bahwa, Kedua presentasi ini
menampilkan kerentanan privilege escalation (LPE) dan remote execution (RCE)
yang sebelumnya tidak diketahui atau zero-day (0-day). Peretas mengeksploitasi
kerentanan LPE dan RCE untuk mendapatkan akses administratif agar dapat mencuri
data, menginstal perangkat pemeras atau menyerang sistem lain. Kerentanan
zero-day meningkatkan banyak risiko dari kerentanan LPE dan RCE, karena Anda
tidak dapat melindungi dari sesuatu yang tidak Anda ketahui.
Beberapa
Kerentanan 0-Day Ditemukan di Spooler
Sepuluh tahun yang lalu, komputer
Stuxnet menggunakan kerentanan peningkatan privilese Windows Printer Spooler
untuk menghancurkan sentrifugal pengayaan nuklir milik Iran, dan menginfeksi
lebih dari 45.000 jaringan, melumpuhkan fasilitas nuklir Iran. Para peneliti
Sangfor menemukan beberapa kerentanan 0-day yang baru dalam Spooler, yang
seluruh detailnya akan disampaikan dalam presentasi mereka yang akan datang di
konferensi Black Hat.
Sangfor
Menemukan Ratusan Kerentanan Windows COM/WinRT
Komponen Windows COM/WinRT
merupakan bagian dasar dari aplikasi Universal Windows Platform (UWP) Windows
10, yang digunakan secara luas untuk proses lintas komunikasi. Berbagai
kerentanan keamanan dalam komponen-komponen ini mengandung arti bahwa sistem Windows
akan terekspos terhadap berbagai jenis serangan. Para peneliti Sangfor telah
menemukan lebih dari 100 kerentanan dalam layanan Windows COM/WinRT.
Tim
BlueOps Sangfor
Tim keamanan yang berpengalaman
menjadi dambaan dalam keamanan siber saat ini, agar dapat mengimbangi ancaman
siber terbaru yang berdatangan terus-menerus dan memastikan perusahaan memiliki
alat yang mereka perlukan untuk menanggapi secara efektif.
BlueOps Sangfor, tim biru atau
penguji keamanan defensif yang sangat terampil, bekerja untuk meningkatkan
deteksi serangan dan pertahanan dari solusi keamanan Sangfor. Mereka mencari
berbagai ancaman setiap hari untuk mengidentifikasi bahaya dari gerombolan
peretas dan perangkat lunak mereka, lalu mengembangkan metode respons yang
efektif untuk menghadapi mereka.
Sebagai informasi bahwa Sangfor Technologies
adalah vendor terkemuka di dunia dalam solusi infrastruktur dan keamanan TI.
Kunjungi kami di www.sangfor.com untuk mempelajari lebih lanjut tentang solusi
Sangfor dan perlindungan dari perangkat pemeras (ransomware). (*/red).
