Tampilkan postingan dengan label security. Tampilkan semua postingan
Tampilkan postingan dengan label security. Tampilkan semua postingan

Rabu, 17 April 2024

Ringkasan CVE-2024-3400

CVE-2024-3400: Ringkasan Kerentanan Injeksi Perintah di Palo Alto Networks PAN-OS

Ringkasan:

  • Kerentanan injeksi perintah kritis (CVE-2024-3400) ditemukan pada perangkat lunak Palo Alto Networks PAN-OS.
  • Kerentanan ini memungkinkan penyerang tidak terautentikasi untuk mengeksekusi kode arbitrer dengan hak akses root pada firewall.
  • Kerentanan ini hanya berlaku untuk firewall PAN-OS 10.2, PAN-OS 11.0, dan PAN-OS 11.1 yang dikonfigurasi dengan GlobalProtect gateway atau GlobalProtect portal (atau keduanya).

Dampak:

  • Penyerang dapat mengambil alih kontrol penuh atas firewall yang rentan, berpotensi menyebabkan pencurian data, gangguan layanan, atau penyebaran malware ke jaringan internal.

Perangkat yang Rentan:

  • Firewall Palo Alto Networks PAN-OS 10.2, 11.0, dan 11.1 dengan GlobalProtect gateway atau GlobalProtect portal (atau keduanya).

Perangkat yang Tidak Rentan:

  • Cloud NGFW, perangkat Panorama, dan Prisma Access.

Mitigasi:

  • Perbarui PAN-OS ke versi terbaru yang tersedia.
  • Jika pembaruan belum tersedia, aktifkan Threat Prevention Threat ID 95187 (jika tersedia) atau nonaktifkan telemetri perangkat hingga patch tersedia.
  • Palo Alto Networks telah merilis panduan mitigasi terperinci https://security.paloaltonetworks.com/CVE-2024-3400.

Sumberdaya:

Sabtu, 21 April 2012

Teknik Jebol Password Wifi - Hotspot

Untuk para pembaca yang suka iseng pasti akan senang jika menemukan judul di atas berikut teknik-teknik menjebol password wifi. Ya...kenapa saya membuat judul tersebut, hal ini karena saya mengalami kejengkelan yang sangat oleh ulah orang-orang yang iseng melakukan attacking atas perangkat hotspot yang saya kelola.
Hotspot yang saya kelola sebenarnya untuk kalangan sendiri dan memakai password yang tidak terlalu sulit. hanya kombinasi huruf dan angka kurang dari 8 digit. Bukannya tidak mau membuat password dengan keamanan yang lebih kuat, tetapi hal ini semata biar mudah diingat oleh para pengguna di lingkungan kantor.
Akan tetapi, hal ini ternyata malah disalahgunakan oleh oknum yang tidak bertanggung jawab. Bukannya memanfaatkan fasilitas hotspotnya, malah melakukan otak-atik atas perangkat hotspotnya.
Pengennya sih mungkin iseng atau hanya ingin melihat konfigurasinya, tetapi yang terjadi malah fatal. Semua konfigurasi malah dirubah dan akibatnya internet tidak dapat connect ke provider.
Yah...kepaksa harus saya lakukan hard reset ke perangkatnya.
Hal ini menjadi pelajaran berharga saya, untuk menjadi administrator yang baik ternyata harus tegaan, password kalau perlu dibuat 25 digit kombinasi huruf besar, huruf kecil dan karakater. Bukannya takut untuk menghadapi orang-orang yang iseng, tetapi memang agar keisengan orang-orang yang tidak bertanggung jawab akan menjadi lebih banyak korbannya.
Semoga cerita diatas menjadi inipratif bagi administrator jaringan pemula, untuk hal yang bersifat security kita memang harus tega.

Semoga bermanfaat.

~agungfebri~

Sabtu, 03 Maret 2012

Membuat Password Yang Aman (Secure Password)

Seringkali saya mendapat pertanyaan dari user bagaimana membuat password yang aman, hal ini ketika baru setting UID windows maupun emailnya, karena harus change passwordnya. Biasanya saya spontan akan menjawab gunakan password lebih dari 8 digit, ada huruf besar, huruf kecil dan angka.
Tetapi apakah dengan jawaban saya itu, password yang akan dibuat sudah secure? Apakah ada kemungkinan tidak akan dibobol oleh orang iseng/penyusup dengan mudah?
Disini saya akan mencoba menuliskan teknik membuat secure password yang saya dapat dari beberapa sumber:
-. Jangan menggunakan kata "password". Memang kedengarannya konyol, kalau ada orang yang membuat passwordnya merupakan kata "password" juga. Tapi hal ini mungkin bisa terpikirkan oleh kita.
-. Jangan menggunakan kata yang berhubungan dengan biodata Anda, misal: tanggal lahir, kota asal, bulan lahir, penggalan suku kata nama, dll
-. Jangan menggunakan kata yang muncul di kamus dan buku telepon.
-. Usahakan password dibuat lebih dari 8 digit, semakin panjang password semakin secure
-. Gunakan kombinasi huruf besar, huruf kecil dan angka. Jika password bisa menuliskan karakter huruf (*&%$#@), gunakan kombinasi dengan karakter tersebut. Hal ini untuk mempersulit jika ada yang melakukan penyerangan melalui metode brute attatck dimana penyerang akan mencoba satu-persatu kombinasi huruf,angka dan karakter. Semakin sulit kombinasi, semakin lama waktu yang dibutuhkan untuk bisa mendapatkan passwordnya.
-. Ganti password minimal 1 bulan sekali, meskipun belum tentu password anda dibobol, hal ini untuk tindakan preventif.

Semoga bermanfaat.

~agungfebri~

Sistem Keamanan Pada Jaringan Wireless

Jaringan wireless menawarkan kemudahan dalam pengaksesan. Dengan memanfaatkan gelombang radio dengan frekuensi 2,4GHz atau 5GHz, satu perangkat komputer dapat terhubung dengan perangkat yang lain dalam satu jaringan.
Lalu bagaimana dengan keamanannya? Karena memanfaatkan gelombang radio, sistem keamanan dalam jaringan wireless ini menjadi satu masalah penting. Paket data yang terkirim pada suatu saat akan berada pada udara bebas dan sangat rentan untuk diintip oleh pihak yang tak berkepentingan. Tidak hanya itu, sistem wireless juga sangat rawan terhadap serangan dari luar karena siapa pun memiliki kesempatan untuk masuk dalam satu sistem jaringan selama perangkat tersebut memiliki kemampuan untuk masuk dalam radius jangkauan access point.
Oleh karena cukup rawan akan bahaya penyusupan maupun pencurian data, tak heran jika banyak pihak kemudian membuat sistem keamanan pada sistem wireless yang berlapis-lapis, mulai dari tingkat client atau pengguna, maupun di tingkat access point.
Beberapa standar sistem keamanan wireless kemudian menjadi standar baku untuk menjaga
agar sistem tetap aman dari bahaya pembobolan antara lain:
SSID (Service Set Identifier)
Fungsi SSID ini sangat mirip seperti sebuah nama network pada jaringan kabel. SSID inilah yang merupakan garda terdepan untuk sistem keamanan jaringan wireless. Untuk dapat mengakses access point yang menjadi pusat dari sistem jaringan wireless, client harus mengetahui SSID yang digunakan oleh access point yang terdekat.
Namun demikian, SSID dapat dengan mudah diketahui oleh pengguna lain selama SSID diatur pada setting broadcast. Dengan setting semacam ini, siapa pun yang memiliki perangkat WLAN yang cocok dapat masuk dengan cara melakukan pencarian access point terdekat dengan metode pencarian sederhana yang dimiliki software utility
yang diinstal terpisah maupun pada sistem operasi. Anda dapat menggunakan aplikasi netstumbler dan inssider untuk analisa suatu jaringan wireless (please check it on google).
Pada perangkat modern, metode pencarian access point dapat dengan mudah menangkap access point terdekat, lengkap dengan nama SSID yang digunakan sehingga pengguna yang tak terotorisasi pun dapat dengan mudah terkoneksi ke dalam jaringan dengan mengatur alamat IP pada setting DHCP (Dynamic Host Configuration Protocol).
MAC address
Sistem keamanan kedua adalah dengan menggunakan MAC (Medium Access Control) address yang ada pada setiap kartu WLAN sebagai fitur otorisasi untuk masuk ke dalam sebuah jaringan wireless. Setiap kartu WLAN memiliki MAC address yang unik dengan penomoran 12 digit sesuai dengan standar IEEE. Dengan adanya otorisasi menggunakan MAC address ini, access point dapat mengenali masing-masing client yang terkoneksi berdasarkan MAC address yang sudah didaftarkan.
Namun demikian, nyatanya otorisasi dengan MAC address ini tidak seratus persen menjamin sistem jaringan wireless aman. Jaringan masih juga dapat ditembus dengan metode yang disebut sniffing, di mana pengguna yang tidak terotorisasi masih dapat masuk dengan beragam cara.
Dengan menggunakan software sniffing sederhana yang dapat diperoleh dengan
mudah via Internet, pengguna yang tak terotorisasi pun dapat dengan mudah melihat MAC address yang digunakan masing-masing client yang sudah terotorisasi untuk selanjutnya menggunakannya untuk masuk secara ilegal ke dalam jaringan wireless.
Certificate Services
Metode ini hanya memperbolehkan client yang memiliki wireless network certificate yang dapat melakukan access ke access point. Pada access point, Anda akan membutuhkan suatu services yang disebut dengan RAS (Radius Access Server).
Semoga bermanfaat.

~agungfebri~