Kerentanan yang baru saja diperbaiki di OpenVPN versi 2.6.10 membuat pengguna di platform Windows rentan terhadap serangan eksekusi kode jarak jauh.

Latar Belakang

Di konferensi keamanan Black Hat di Las Vegas, Microsoft memanfaatkan kesempatan ini untuk mendokumentasikan beberapa kerentanan dalam OpenVPN. Mereka memperingatkan bahwa peretas yang ahli bisa menggunakan kerentanan ini untuk menguasai perangkat yang ditargetkan melalui rantai serangan eksekusi kode jarak jauh.

Kerentanan yang Ditemukan

Kerentanan ini telah diperbaiki di OpenVPN versi 2.6.10. Tim intelijen ancaman Microsoft mengungkapkan bahwa kerentanan ini memberikan kesempatan bagi penyerang jahat untuk membangun “rantai serangan” dan mendapatkan kontrol penuh atas perangkat yang diserang. Berikut adalah beberapa kerentanan yang ditemukan oleh peneliti Microsoft, Vladimir Tokarev:

1. CVE-2024-27459: Mempengaruhi komponen openvpnserv, memungkinkan serangan eskalasi hak istimewa lokal pada pengguna Windows.
2. CVE-2024-24974: Juga ditemukan di komponen openvpnserv, memungkinkan akses tidak sah pada platform Windows.
3. CVE-2024-27903: Mempengaruhi komponen openvpnserv, memungkinkan eksekusi kode jarak jauh pada platform Windows dan eskalasi hak istimewa lokal atau manipulasi data pada platform Android, iOS, macOS, dan BSD.
4. CVE-2024-1305: Berlaku untuk driver Windows TAP, yang dapat menyebabkan kondisi penolakan layanan pada platform Windows.

Bagaimana Serangan Terjadi?

Microsoft menjelaskan bahwa untuk memanfaatkan kerentanan ini, penyerang perlu mendapatkan otentikasi pengguna dan memiliki pemahaman mendalam tentang cara kerja OpenVPN. Setelah penyerang mendapatkan akses ke kredensial OpenVPN pengguna, mereka bisa merangkai kerentanan ini untuk menciptakan serangan yang lebih kuat.

“Seorang penyerang dapat memanfaatkan setidaknya tiga dari empat kerentanan yang ditemukan untuk menciptakan serangan eksekusi kode jarak jauh (RCE) dan eskalasi hak istimewa lokal (LPE), yang kemudian dapat dirangkai untuk membentuk rantai serangan yang kuat,” kata Microsoft.

Teknik Serangan Lanjutan

Dalam beberapa kasus, setelah berhasil melakukan serangan eskalasi hak istimewa lokal, penyerang dapat menggunakan teknik lain seperti Bring Your Own Vulnerable Driver (BYOVD) atau mengeksploitasi kerentanan yang sudah dikenal untuk menjaga akses mereka pada perangkat yang terinfeksi.

Melalui teknik-teknik ini, penyerang bisa menonaktifkan perlindungan pada proses penting seperti Microsoft Defender atau memanipulasi proses penting lainnya dalam sistem. Ini memungkinkan penyerang untuk melewati produk keamanan dan memanipulasi fungsi inti sistem, sehingga memperkuat kendali mereka dan menghindari deteksi.

Tindakan Pencegahan

Microsoft sangat mendesak pengguna untuk segera memperbarui OpenVPN ke versi 2.6.10 untuk menghindari potensi serangan ini. Pastikan Anda selalu memperbarui perangkat lunak keamanan Anda untuk melindungi data dan perangkat Anda dari ancaman yang berpotensi merugikan.

Dengan mengikuti saran ini, pengguna dapat melindungi diri mereka dari serangan yang memanfaatkan kerentanan ini.