Hacker Mengeksploitasi Kerentanan Kernel, Bahaya!

Cyberthreat.id - Para peneliti menemukan bug eskalasi hak istimewa kernel zero-day yang dapat mengakibatkan kompromi penuh perangkat Android tertentu dan tampaknya sedang dieksploitasi di alam liar.

Kernel adalah suatu perangkat lunak yang menjadi bagian utama dari sebuah sistem operasi komputer, tugasnya melayani bermacam-macam program aplikasi untuk mengakses perangkat keras (hardware) komputer secara aman.

Menurut SC Magazine, perangkat yang diketahui terpengaruh oleh kerentanan tingkat tinggi, bebas digunakan setelah termasuk Pixel 1, 1X:, 2 dan 2 XL; Huawei P20; Xiaomi Redmi 5A; Xiaomi Redmi Note 5; Xiaomi A1; Oppo A3; Moto Ze; Telepon LG Oreo; dan Samsung S7, S8 dan S9.

Menurut laporan kerentanan yang diterbitkan peneliti keamanan Project Zero Maddie Stone, bug yang sama sebelumnya ditambal kembali pada bulan Desember 2017 di kernel 4,14 LTS, kernel AOSP Android 3.18, kernel AOSP Android 4.4 dan kernel AOSP Android 4.9. Namun ternyata itu tidak diperbaiki secara universal di semua perangkat Android.

Mengutip Google Threat Analysis Group (TAG), Stone menulis bahwa kerentanan itu dapat dieksploitasi melalui sandbox Chrome. Dicatat juga bahwa eksploitasi disebabkan oleh NSO Group yang berbasis di Israel, penyedia komersial atas alat ofensif cyber. NSO membantah terlibat, menurut laporan dari ZDNet.

CVE-2019-2215 yang ditunjuk secara resmi, "Kerentanan ini dapat dieksploitasi dalam proses penyaji Chrome di bawah domain SELinux 'terisolasi_app' Android, yang menyebabkan kami mencurigai Binder sebagai komponen yang rentan," catat Stone. "Jika exploit dikirimkan melalui web, itu hanya perlu dipasangkan dengan exploit renderer, karena kerentanan ini dapat diakses melalui kotak pasir."

Tim Android dilaporkan mengatakan patch akan dibuat sebagai bagian dari pembaruan sistem operasi pada Oktober ini.