Tim peneliti di Cisco Talos telah menemukan sebuah kerentanan file gambar JPEG 2000 berformat parser yang berada di library Open JPEG. Untuk diketahui, Open JPEG merupakan codec open-source JPEG 2000 yang ditulis dalam bahasa pemrograman C. Dilansir dari Techviral, JPEG 2000 sering digunakan saat akan meng-embed data gambar ke dalam dokumen PDF.
Tak hanya itu, software konversi dokumen, seperti PDFium, Poppler, dan MuPDF juga masih menggunakan JPEG 2000. Celah yang ditemukan oleh Aleksandar Nikolic dari Cisco Talos ini diberi kode nama CVE-2016-8332
.
Dengan menggunakan ini, hacker dapat dengan mudah mengeksploitasi celah di dalam keamanan dengan cara menipu korban untuk membuka gambar JPEG 2000 melalui email. Selain email, hacker juga sering menggunakan layanan cloud storage seperti Google Drive atau Dropbox yang di dalamnya berisi link file PDF.
Saat target membuka, hacker dapat mengeksekusi berbagai kode berbahaya secara remote. Sebelumnya, para peneliti telah mengungkap celah zero-day ke Open JPEG pada 26 Juli 2016. Menyusul laporan tersebut, mereka pun langsung meluncurkan pembaruan pada 29 September 2016.
Kesimpulannya adalah kamu harus hati-hati ketika meng-klik sebuah gambar dan link mencurigakan pada email ataupun di layanan cloud storage. Untuk informasi lebih lanjut, kamu dapat mengunjungi situs resmi Talos. Hacker yang baik, biasanya hanya menembus sistem tanpa mencuri apa pun.
Sumber: Jalan Tikus
About Author
