Serang Unleashed untuk Bug Mainframe Microsoft Baru

Peretas merilis kode yang dapat digunakan untuk mengendalikan server yang menjalankan Microsoft Host Integration Server 2006, yang digunakan untuk menghubungkan aplikasi mainframe ke PC Windows.

Perangkat lunak ini dirilis pada Rabu sebagai bagian dari toolkit peretasan Metasploit.

Microsoft merilis tambalan untuk cacat ini pada hari Selasa, sebagai bagian dari pembaruan keamanan bulanannya. Bug terletak pada panggilan prosedur jarak jauh SNA (Systems Network Architecture) yang digunakan oleh server untuk berkomunikasi dengan mainframe.

Biasanya, layanan ini akan diblokir oleh firewall dan dalam konfigurasi khas penyerang akan perlu memiliki akun pada Server Integrasi Host untuk meluncurkan serangan. Namun, mesin yang tidak dikonfigurasi dengan baik seperti sistem pengujian mungkin rentan terhadap serangan, kata Russ Cooper, seorang manajer dengan Tim RISK Verizon Business.

Server Host Integrasi ini cacat adalah salah satu dari 20 bug keamanan yang ditambal oleh Microsoft bulan ini, tetapi adalah yang pertama kali dieksploitasi oleh peretas karena patch dirilis hari Selasa.