Beberapa aplikasi VPN ditemukan memiliki kerentanan yang dapat membuat seorang penyerang secara remote masuk ke dalam jaringan internal perusahaan, demikian peringatan yang dirilis oleh divisi keamanan cyber Homeland Security.
Sebuah peringatan yang dipublikasikan Jumat lalu oleh Agen Keamanan Infrastruktur dan Keamanan Cyber Pemerintah diikuti pula dengan sebuah keterangan publik oleh CERT/CC, sebuah pusat informasi vulnerabilitas di Carnegie Mellon University.
Aplikasi VPN yang dibangun oleh empat vendor – Cisco, Palo Alto Networks, Pulse Secure dan F5 Network – telah menempatkan secara keliru token dan sesi cookies autentikasi pada komputer pengguna. Aplikasi yang dimaksud ini bukanlah jenis VPN yang biasa anda gunakan sehari-hari untuk melindungi privasi anda, tetapi VPN Enterprise yang umumnya digunakan oleh staf perusahaan IT untuk memperkenankan seorang pekerja remote mengakses sumber daya dalam jaringan perusahaan.
Aplikasi tersebut membuat sebuah token dari password pengguna dan disimpan di komputer yang membuat pengguna tetap bisa log in tanpa harus berulang-ulang mengetikkan password mereka. Tetapi jika tercuri, token tersebut dapat digunakan untuk mengakses akun pengguna tanpa memerlukan password.
Hal yang terjadi kemudian adalah, melalui akses ke komputer seorang pengguna – misalnya melalui sebuah malware – seorang penyerang dapat mencuri token tersebut dan menggunakannya untuk mengakses jaringan perusahaan dengan wewenang akses yang sama dengan yang dimiliki oleh pengguna sebenarnya. Termasuk akses kepada aplikasi-aplikasi perusahaan, sistem dan data.
Sejauh ini, hanya Palo Alto Networks yang telah mengkonfirmasikan bahwa aplikasi mereka GlobalProtect memiliki vulnerabilitas. Perusahaan tersebut juga sudah mengeluarkan perbaikan baik untuk versi Windows maupun versi Mac.
Sementara Cisco maupun Pulse Secure belum merilis perbaikan untuk aplikasi mereka. F5 Networks mengatakan bahwa mereka sudah mengetahui hal tersebut semenjak setidaknya tahun 2013, tetapi alih-alih merilis versi perbaikan, mereka menyarankan pengguna untuk menggunakan sistem autentikasi dua-faktor (two-factor authentication)
CERT memperingatkan bahwa bisa ada ratusan aplikasi lain yang bisa saja terpengaruh, tetapi mereka juga mengatakan butuh pengujian lebih lanjut untuk membuktikan hal tersebut. (reza@rumahilmu.or.id)
Leave a Reply