Tak ada gading yang tak retak, sebuah pepatah lama yang dapat mengambarkan sepenuh nya tentang manusia dimana manusia tak dapat menciptakan sebuah kesempurnaan, begitu juga dengan perangkat lunak ini jika dilihat dari segala keunggulan yang dimiliki perangkat lunak ini seperti tak memiliki celah atau kelemahan yang dapat di eksploitasi oleh orang-orang yang berniat jahat untuk mencuri data atau file yang disimpan oleh perangkat lunak ini, akan tetapi kenyataan berkata berbeda sebuah celah keamanan dari perangkat lunak ini telah diketemukan dan dapat di eksploitasi dengan mudahnya.
Celah keamanan yang dimiliki oleh perangkat lunak ini berada di sistem operasi keluaran Windows dimana pemanfaatan WinApi dan pembacaan registry yang dapat diakses oleh orang atau user yang tidak berkepentingan, cara pemanfaatan celah keamanan ini adalah sebagai berikut (diandaikan kita telah menginstal perangkat lunak folder lock dan memberikan password “bolagila123” tanpa tanda petik)
Gambar program Run Windows
Gambar program Registry Editor
Pada jendela registry akan tersedia folder-folder yang bernama
· HKY_CLASSES_ROOT,
· HKEY_CURRENT_USER,
· HKEY_LOCAL_MACHINE,
· HKYE_USERS,
· HKEY_CURRENT_CONFIG.
Bukalah folder HKEY_CURRENT_USER kemudian carilah folder Software dan buka folder Microsoft
Gambar folder HKEY_CURRENT_USER
Gambar folder HKEY_CURRENT_USER/Software/Microsoft
Sama seperti yang diatas pada folder Microsoft carilah folder Windows dan pada folder Windows cari folder QualityControl, pada folder tersebutlah ada sebuah file yang bernama _pack berextensi REG_SZ dan jika dibuka maka akan ada tulisan “432bmjhbmpc~~~~~~~~” jika diperhatikan dengan seksama kalimat tersebut memiliki arti jika dibalik dengan menghiraukan tanda “~” maka akan terlihat kalimat “cpmbhjmb234” dengan logika sederhana kalimat ini telah di engkripsi dengan Caesar geser satu jika kita kembalikan maka akan menghasilkan
ABNCDEFGHIJKLMNOPQRSTUVWXYZ 0123456789
· C menjadi B
· P menjadi O
· M menjadi L
· B menjadi A
· H menjadi G
· J menjadi I
· M menjadi L
· B menjadi A
· 2 menjadi 1
· 3 menjadi 2
· 4 menjadi 3
Gambar folder HKEY_CURRENT_USER/Software/Microsof/Windows/QualityControl
Tidak ada komentar:
Posting Komentar