Microsoft Meningkatkan Keamanan Terhadap Serangan Zero-Day – Dalam rilis terbaru Edge beta-nya, Microsoft memperkenalkan cara baru bagi admin TI untuk mengamankan browser berbasis Chromium dengan lebih baik dari serangan berbasis web.
Catatan rilis untuk Microsoft Edge Beta Channel menjelaskan fitur keamanan baru menggunakan beberapa teknik untuk menjaga dari apa yang disebut eksploitasi zero-day; Eksploitasi zero-day adalah kerentanan perangkat lunak atau jaringan yang tidak disadari oleh pengembang, sehingga belum ditambal. hari88
Bayangkan jika mekanisme penguncian kunci di pintu belakang rumah Anda rusak dan gerendel kenop pintu melepaskan kaitnya. Pencuri bisa berjalan dari pintu ke pintu mencari kerentanan tertentu dan menggoyangkan gagang pintu sampai salah satu terbuka. Zero day adalah konsep yang sama, tetapi di dunia maya.
Sistem TI semakin diserang oleh virus baru, perang siber, dan serangan brute force. Salah satu jalan yang lebih mudah ke dalam sistem organisasi adalah melalui kerentanan yang tidak diketahui, dan belum ditambal terutama di luar firewall organisasi (yaitu, perangkat pengguna akhir). Masalah nyata dengan eksploitasi zero-day adalah mereka sulit ditangkap ketika pengembang dan admin keamanan tidak tahu apa yang harus dicari, menurut Jack Gold, analis utama di J. Gold Associates.
Peretas aktor baik dan jahat menjual eksploitasi zero-day yang mereka temukan. Orang baik menjualnya ke perusahaan untuk meningkatkan keamanan mereka; orang jahat menjualnya ke aktor jahat lainnya. Misalnya, pada awal pandemi, peretas menjual kerentanan perangkat lunak yang ditemukan di aplikasi konferensi video Zoom ; satu eksploitasi adalah untuk PC Windows, yang lain, untuk sistem macOS. Para peretas diduga melihat gajian setengah juta dolar.
Fitur Edge baru Microsoft memungkinkan admin untuk mengonfigurasi Kebijakan Grup tertentu untuk desktop pengguna akhir (Windows, macOS, dan Linux) untuk membantu melindungi dari kerentanan zero-day.
Saat diaktifkan, fitur tersebut menambahkan Perlindungan Stack yang Didukung Perangkat Keras, Arbitrary Code Guard (ACG), dan Content Flow Guard (CFG) sebagai pendukung mitigasi keamanan untuk melindungi pengguna online dengan lebih baik. Kebijakan grup meliputi: EnhanceSecurityMode; EnhanceSecurityModeBypassListDomains; dan EnhanceSecurityModeEnforceListDomains.
“Jadi cara teraman untuk melindungi penjelajahan adalah dengan mencegah browser berinteraksi dengan bagian lain dari mesin,” kata Gold. “Pada dasarnya, cara teraman untuk melakukan ini adalah dengan meletakkan browser di ‘vault’ di mana semua kode browser tetap terkunci ke dalam bagian virtual mesin dan tidak bisa pergi ke tempat lain.
Ini pada dasarnya adalah kebijakan penahanan. Apa itu Microsoft? coba lakukan dengan fitur Edge baru adalah untuk memastikan bahwa apa pun di browser tidak dapat berinteraksi dengan lebih dari aplikasi dan/atau memodifikasi OS.”
Perlindungan tumpukan dan penjaga kode arbitrer, Gold menjelaskan, mencegah eksploitasi zero-day yang akan memiliki cara untuk keluar dari browser ke dalam mesin. Konten mengikuti serupa karena mencegah interaksi dengan dan mengambil alih aplikasi (mis., membuka dokumen yang terinfeksi di Word).
“Jadi, ini masalah besar,” kata Gold. “Ada banyak contoh mesin yang terinfeksi malware karena menjelajahi situs yang salah. Apa pun yang dapat mencegah hal ini terjadi adalah baik.”
Sebaliknya, menetapkan kebijakan juga berarti bahwa beberapa situs yang secara sah perlu mengakses aplikasi lain di perangkat pengguna akhir, dan/atau mengakses bagian dari OS, tidak akan dapat melakukannya, kata Gold. Meskipun itu mungkin baik-baik saja untuk penjelajahan internet biasa, tantangan terbesarnya adalah, jika diatur dengan cara ini, beberapa aplikasi berbasis browser internal mungkin tidak berjalan (misalnya, layar pop-up untuk mengisi info atau mendapatkan status).
“Jadi, seperti halnya teknologi keamanan lainnya, ada pro dan kontra untuk mematikan fitur tertentu. Tetapi potensi kerusakan dari zero-day yang masuk ke mesin saya, dan kemudian ke jaringan adalah alasan yang baik untuk menyebabkan sedikit ketidaknyamanan, “ucap emas.
Sudah ada implementasi browser pihak ketiga lainnya yang telah melakukan fitur “berjalan dalam isolasi” serupa untuk sementara waktu sekarang; Edge sekarang mengejar, kata Gold.
Pembaruan ke Edge beta juga memperkenalkan fitur kata sandi utama khusus. Sementara browser sudah memungkinkan pengguna untuk menambahkan langkah otentikasi sebelum kata sandi yang disimpan diisi secara otomatis dalam formulir web (dengan kata lain, otentikasi dua faktor), mampu membuat kata sandi khusus menambahkan lapisan privasi lain dan membantu mencegah pengguna yang tidak sah dari menggunakan kata sandi yang disimpan hingga masuk ke situs web.
Kata sandi utama khusus adalah evolusi dari fitur yang sama, di mana pengguna sekarang dapat menggunakan string khusus pilihan mereka sebagai kata sandi utama mereka. Setelah diaktifkan, pengguna akan memasukkan kata sandi ini untuk mengotentikasi diri mereka sendiri dan kata sandi mereka yang tersimpan otomatis diisi ke dalam formulir web.