Gambar: UnsplashOrganisasi Amerika MITER telah
menerbitkan daftar 25 kerentanan perangkat lunak paling berbahaya. Para peneliti telah menyusun tabel masalah keamanan yang paling berbahaya dan umum, dengan pengidentifikasi CWE (Common Weakness Enumeration).
25 besar mendapat sejumlah besar kerentanan yang memungkinkan penyerang untuk sepenuhnya mengendalikan program komputer, menonaktifkannya dan mencuri data yang diproses di dalamnya. Daftar ini memungkinkan para profesional keamanan informasi untuk lebih memahami lanskap ancaman keamanan, tetapi juga akan berguna bagi pengembang perangkat lunak, penguji, dan pengguna produk perangkat lunak.
Metodologi penelitian
Untuk menyusun daftar, spesialis MITER menggunakan informasi tentang kerentanan yang dipublikasikan (CVE, Common Vulnerabilities and Exposures), informasi tentang mereka dari NVD (National Vulnerability Database), dan peringkat kerentanan peringkat kerentanan CVSS (Common Vulnerability Scoring System). Algoritma unik dikembangkan untuk menilai prevalensi dan tingkat keparahan kerentanan.
3 Kerentanan Berbahaya Top
Menurut laporan itu, yang paling berbahaya adalah kerentanan yang disebut Pembatasan Operasi yang Tidak Benar dalam Batas Penyangga Memori. Kesalahan terjadi ketika perangkat lunak berjalan di dalam buffer memori yang dialokasikan, tetapi pada saat yang sama mendapatkan kemampuan untuk membaca atau menulis data di luar batas buffer ini. Eksploitasi kerentanan ini memungkinkan penyerang untuk mengeksekusi kode arbitrer, mencuri data penting dan sepenuhnya menonaktifkan sistem perangkat lunak.
Di tempat kedua dalam hal bahaya adalah kerentanan dengan kode CWE-79 - "Netralisasi Input yang Tidak Tepat Selama Pembuatan Halaman Web". Cross-site scripting (XSS) adalah nama yang lebih akrab untuknya. Kerentanan jenis ini adalah umum dan dapat menyebabkan konsekuensi serius karena kontrol yang tidak memadai atas data yang dimasukkan pengguna pada halaman situs.
Di tempat ketiga adalah kerentanan Validasi Input Tidak Valid (CWE-20). Seorang penyerang dapat membuat permintaan jahat khusus dan sistem akan menanggapinya dengan memberikan peningkatan hak istimewa atau akses ke data penting.
Di bawah ini adalah tabel lengkap dari kerentanan paling berbahaya menurut MITER.
Ancaman cyber lain yang relevan
Peringkat MITER bukan satu-satunya sumber informasi tentang ancaman cyber saat ini. Positive Technologies
menerbitkan laporan tentang serangan pada aplikasi web mengikuti hasil 2018. Tiga serangan paling umum di situs web termasuk SQL Injection, Path Traversal, dan Cross-Site Scripting (XSS).
Selain itu, para pakar Positive Technologies
menerbitkan laporan analitis tentang ancaman cyber saat ini seperempatnya. Jadi, pada kuartal kedua 2019, penjahat dunia maya secara aktif mengeksploitasi kerentanan di server surat Exim (CVE-2019-10149). Kesalahan ini digunakan dengan cara yang berbeda: beberapa penyerang mengunduh perangkat lunak penambangan cryptocurrency dengan bantuannya, sementara yang lain menerapkan backdoors pada server surat.