Windows XP Kembali Jadi Target Para Hacker

Windows XP Kembali Jadi Target Para Hacker


Microsoft telah mengatakan lebih dari 10.000 mesin buatan microsoft telah diserang akibat bug yang dimiliki oleh windows XP, dan terus-menerus akan berjatuhan korban berikutnya, namun sejauh ini belum ada patch yang resmi dari microsoft. Mengerikan sekali. Serangan yang mematikan ini mampu membuat para intruder/ penyerang/ cracker atau apapun istilahnya mampu memiliki control penuh akan pc yang diserangnya.

Apa yang sebenarnya terjadi?
Microsoft Windows XP memungkinkan pengaksesan help document (Microsoft Help Centre) melalui URL dengan menggunakan protokol hcp:// seperti pada referensi ini http://technet.microsoft.com/en-us/library/bb490918.aspx

Tutorial : "Jurus Terlarang Web Bot Development"
Studi kasus membuat 5 jenis Web Bot. 1. Bot kirim pesan masal dan autoposting di Instagram, 2. bot pencari pasukan reseller di Tokopedia, 3. pencari buyer di Bukalapak, 4. Mengumpulkan No HP di OLX, 5. Bot Kirim Pesan Masal Whatsapp . Gunakan Kupon BOT179 untuk mendapatkan harga Rp179rb (Kupon hanya berlaku hari ini 22/09/2021). Lengkapnya kunjungi store.ilmuwebsite.com)


Dan dengan menggunakan command prompt, anda bisa mengetikan untuk menjalankan calculator : :D

helpctr.exe -url "hcp://system/sysinfo/sysinfomain.htm?svr=<script defer>eval(unescape('Run%28%22calc.exe%22%29'))</script>"

Menyenangkan bukan? Dan tentunya bagaimana jika ada program jenis ketiga, thirdy party ikutan nimbrung untuk mengacak-ngacak system. Seperti yang ditulis oleh Tavis Ormandy dalam artikelnya di http://www.exploit-db.com/exploits/13808/

Banyak sekali kemungkinan-kemungkinan yang terjadi dengan menggunakan iframe dan memasukan protokol hcp seperti ini :
<iframe src="hcp://...">
?? silahkan dibayangkan... :D

Semoga bermanfaat.

Artikel Terkait :