Charger baterai ada trojan backdoor-nya?
United States Computer Emergency Response Team (US-CERT) telah member peringatan bahwa software yang ada di charger baterai Energizer DUO USB mengandung sebuah backdoor yang memudahkan orang lain untuk melakukan akses system komputer yang tidak sah dari jarak jauh. US-CERT mengingatkan bahwa installer untuk software Energizer DUO akan membawa file UsbCharger.dll di directory aplikasi dan file Arucer.dll di directory Windows system32.
Ketika software Energizer UsbCharger dieksekusi, maka akan membuka komponen UsbCharger.dll untuk menyediakan komunikasi USB. UsbCharger.dll akan mengeksekusi Arucer.dll via mekanisme Windows rundll32.exe, dan juga mengkonfigurasi Arucer.dll secara otomatis ketika masuk Windows dengan membuat tanda di registry HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Resiko yang ada seperti penyusup dapat mengontrol system dari jarak jauh, termasuk mengirim file atau eksekusi program. Menurut US-CERT, komponen backdoor di software Energizer UsbCharger dapat dihapus dengan menghapus file Arucer.dll file dari directory Windows system32. Oleh karena backdoor dijalankan oleh rundll32.exe, maka file akan tetap berjalan sekalipun, software sudah di-uninstal, maka Windows perlu di-restart sebelum file tersebut dapat dihapus. User yang sudah terkena backdoor ini juga harus memblokir port TCP 7777 agar tidak menyebar ke jaringan.Hal ini bisa dilakukan karena backdoor dalam software tersebut tidak otomatis menambah penghambat Windows Firewall untuk port 7777 atau aplikasi backdoor. Oleh karena itu, pertama kali Energizer UsbCharger ditancapkan, maka user akan diberi tahu soal “Run a DLL as an APP” yang sudah diblokir oleh Windows Firewall.
0 comments:
Post a Comment