Peretas menyelidiki server Clinton, dengan alasan kelemahan keamanan

keren989 Mei 26, 2015

Didirikan oleh kontroversi seputar penggunaan server email pribadi oleh Hillary Clinton ketika dia menjadi Menteri Luar Negeri, sekelompok peretas, blogger TI, dan analis sistem yang gigih melatih bakat khusus mereka dan perangkat lunak terbaru di clintonemail.com, domain di mana Clinton didirikan beberapa akun email pribadi, memperlihatkan kelemahan keamanan yang serius, menurut data yang dibagikan kepada Fox News.

Temuan ini mempertanyakan pernyataan Clinton yang meyakinkan, pada konferensi pers yang diadakan secara tergesa-gesa di New York pada hari Selasa, bahwa “tidak ada pelanggaran keamanan” dalam penggunaan server pribadinya. Salah satu tokoh terkemuka dalam komunitas peretasan, didukung oleh pengalaman panjang dalam komunitas intelijen AS, berupaya membangun “replika” virtual konfigurasi server Clinton di laboratorium dunia maya, dan mulai mengujinya dengan alat yang dirancang untuk menyelidiki pertahanan keamanan. Orang ini berbagi rincian sistem Clinton yang belum diungkapkan secara publik namun dapat diperoleh secara hukum.

Antara lain, para ahli dari luar berhasil menemukan lokasi terbaru server Clinton – sesuatu yang tidak dia tentukan selama konferensi persnya dan menjadi bahan spekulasi, karena penempatan fisik server akan memberikan petunjuk awal tentang atau data yang tersimpan di dalamnya. diamankan secara memadai dari kompromi oleh peretas sektor swasta dan badan intelijen asing.

Fox News sebelumnya melaporkan bahwa, dengan menggunakan perangkat lunak bernama Maltego, para ahli menentukan bahwa server tersebut berjalan dan menerima koneksi ke Internet melalui sebuah perusahaan yang berbasis di Atlanta bernama Perusahaan Layanan Jaringan Internap. Desakan keras Clinton pada konferensi persnya bahwa servernya “akan tetap bersifat pribadi” tampaknya bersandar, setidaknya sebagian, pada Internap yang tidak dapat diganggu gugat.

Sekarang berfungsi dengan alat yang tersedia untuk umum yang memetakan koneksi jaringan, telah ditentukan oleh para ahli bahwa “hop” terakhir sebelum Protokol Internet, atau alamat IP server email (terdaftar sebagai 64.94.172.146) adalah agregator Internap di Manhattan (terdaftar sebagai 216.52.95.10).

“Ini merupakan indikasi yang sangat kuat bahwa server clintonemail.com berada di Manhattan,” kata sumber tersebut kepada Fox News.

Dengan memasukkan alamat IP agregator Internap ke dalam database yang ada, para ahli memperoleh koordinat geolokasi yang tepat untuk agregator tersebut – yang tampaknya berada di Broadway bawah, di persimpangan dengan Chambers Street, sekitar dua blok di utara Balai Kota. Hal ini menunjukkan bahwa server Clinton sendiri terletak dekat – kemungkinan besar bekas kantor Presiden Clinton di Harlem, dan tidak jauh dari rumah keluarga Clinton di Chappaqua, NY.

Bahwa para ahli dari luar mampu mendeteksi informasi tersebut dengan begitu cepat membuat mereka yakin bahwa server, seperti yang dikonfigurasi saat ini, tetap sangat “rentan” terhadap gangguan yang tidak sah – bahkan jika, seperti yang diduga sebagian besar pengamat, server tersebut, dengan begitu banyak publisitas sekarang mengenai hal itu. sudah tidak aktif digunakan lagi. Para peretas selanjutnya menyimpulkan bahwa operasi email Clinton mungkin tidak lebih aman ketika dia menjadi Menteri Luar Negeri.

Untuk menguji saran tersebut, mereka mengambil langkah yang relatif sederhana dengan memeriksa kode sumber di halaman depan clintonemail.com. Hal ini mengarah pada penemuan, sumber mengatakan kepada Fox News, bahwa keluarga Clinton tidak menggunakan versi terbaru Microsoft Outlook Web Application (OWA) untuk mengirim dan menerima email. Versi terbaru OWA terdaftar sebagai 14.3.224.2, sementara pengujian menunjukkan bahwa clintonemail.com menggunakan versi lama 14.2.390.1.

“(Ini) merupakan indikasi bahwa mereka tidak mengikuti peningkatan perangkat lunak,” kata seorang peretas kepada Fox News. “Jika saya orang jahat, saya akan mulai mencari kerentanan apa pun di versi lama yang mereka gunakan.”

Pengerjaan “replika” sistem Clinton juga menetapkan bahwa sertifikat untuk TLS, atau Keamanan Lapisan Transportasi, tidak valid – sebuah kesalahan yang “membuat situs menjadi kurang aman,” kata sumber itu. Tangkapan layar yang diberikan kepada Fox News dan ditampilkan di sini, yang mengilustrasikan hasil pengujian ini, menunjukkan kata “GAGAL” muncul dua kali dalam pengujian stres multifaset untuk pertahanan keamanan clintonemail.com.

Mungkin yang paling meresahkan, analis swasta menetapkan bahwa clintonemail.com menggunakan model lama dari Microsoft Internet Information Services, atau IIS — khususnya versi 7.5, yang didokumentasikan membuat pengguna terekspos di berbagai bidang. Situs web CVEDetails.com, yang menyebut dirinya sebagai “sumber data kerentanan keamanan utama”, adalah demikian dibanjiri dengan deskripsi kerentanan keamanan serius yang terkait dengan versi 7.5, termasuk “korupsi memori”, “kerentanan pengungkapan kata sandi”, dan memungkinkan “penyerang jarak jauh mengeksekusi kode arbitrer atau menyebabkan penolakan layanan.”

Teknisi laboratorium dunia maya yang menemukan penggunaan versi 7.5 oleh keluarga Clinton, menyampaikan kekagumannya dalam email ke Fox News tentang “kerentanan yang diabaikan oleh keluarga Clinton.” “Ini adalah masalah besar dan merupakan hal yang dicari oleh para peretas dunia nyata dalam sebuah target dan akan dieksploitasi secara maksimal,” kata sumber tersebut.

“Beberapa kerentanan ini telah diketahui sejak tahun 2010 namun HRC melakukan komunikasi resmi pemerintah melalui kerentanan tersebut.”

Seiring dengan pengungkapan sebelumnya, laporan pertama oleh Bloomberg, bahwa sistem Clinton menggunakan produk enkripsi komersial dengan “sertifikat enkripsi default, bukan yang dibeli khusus untuk layanan Ms. Clinton,” pengungkapan terbaru ini menunjukkan pendekatan yang berpuas diri terhadap keamanan server di pihak sekretaris dan dia asisten.

Perwakilan Clinton tidak menanggapi beberapa permintaan komentar. Juru bicara Nick Merrill merilis dokumen FAQ yang mengatakan bahwa “perlindungan yang kuat telah diterapkan” pada server, dengan “peningkatan dan teknik diterapkan seiring waktu saat tersedia, termasuk konsultasi dan mempekerjakan pakar pihak ketiga.” Merrill menambahkan bahwa “tidak ada bukti” bahwa server tersebut pernah diretas, dan mengatakan tidak pernah ada peretasan yang tidak sah terhadap email sekretaris tersebut.

Dokumen Merrill menyatakan bahwa server Clinton “secara fisik berlokasi di propertinya, yang dilindungi oleh Dinas Rahasia AS,” namun tidak menyebutkan lokasinya saat ini.

Bruce F. Webster, pakar TI dengan pengalaman korporat selama 40 tahun – 15 tahun terakhir dihabiskan untuk memberikan kesaksian tentang masalah TI dalam litigasi perdata – mengajukan pertanyaan apakah server Clinton pernah dipindahkan. Di blognya, “And Still I Persist,” Webster memberi judul postingan terbarunya “Tidak, kami masih belum tahu di mana server Clinton berada.” Dalam email ke Fox News, Webster menyampaikan saran bahwa server tetap berada di Chappaqua, tempat pertama kali didaftarkan, dengan mengatakan, “Saya menganggap itu sebagai lokasi yang paling tidak mungkin pada saat ini.”

Keputusan awal untuk menggunakan akun email pribadi, dengan nama belakang Clinton yang tertanam di dalamnya, mengejutkan komunitas hacker. Analis yang berpengalaman dalam komunitas intelijen, seorang peretas “topi putih” – yang digunakan oleh perusahaan korporat untuk melakukan “uji penetrasi” yang mengungkap kelemahan keamanan siber bisnis – mengatakan kepada Fox News: “Jika kita mengetahui bahwa Menteri Luar Negeri AS sebuah negara asing yang besar menggunakan server pribadinya untuk mengirim dan menerima email, dan mengandalkan perangkat lunak komersial kuno untuk mengoperasikan dan melindunginya, ini akan menjadi momen yang luar biasa jadilah untuk kami.”

Pengeluaran SDY

More Stories

Pratinjau: Pembuat bir di Cardinals

Pratinjau: Pembuat bir di Cardinals

keren989 Oktober 1, 2017
Pratinjau: Pembuat bir di Cardinals

Pratinjau: Kembar di Sinar | Berita Rubah

keren989 September 4, 2017
Pratinjau: Pembuat bir di Cardinals

Pratinjau: Gemini vs. Sox Putih

keren989 Agustus 29, 2017

You may have missed

Gereja St. Katedral Patrick di NYC hingga Kapel Thorncrown di Arkansas

Gereja St. Katedral Patrick di NYC hingga Kapel Thorncrown di Arkansas

keren989 Februari 17, 2024
MI mengimplementasikan undang-undang senjata baru tentang peringatan 1 tahun penembakan universitas yang fatal

MI mengimplementasikan undang-undang senjata baru tentang peringatan 1 tahun penembakan universitas yang fatal

keren989 Februari 13, 2024
Nancy Pelosi mengatakan usia Biden adalah ‘fakta obyektif’, berpendapat bahwa itu ‘semua relatif’: ‘Dia lebih muda dari saya’

Nancy Pelosi mengatakan usia Biden adalah ‘fakta obyektif’, berpendapat bahwa itu ‘semua relatif’: ‘Dia lebih muda dari saya’

keren989 Februari 13, 2024
Jillian Michaels mengatakan dia meninggalkan California karena kepemimpinan Newsom, harga bagaimana Florida ‘kurang gila’

Jillian Michaels mengatakan dia meninggalkan California karena kepemimpinan Newsom, harga bagaimana Florida ‘kurang gila’

keren989 Februari 13, 2024
Tips untuk latihan dan diet dari ahli gizi terdaftar tentang cara membangun otot dan kehilangan lemak

Tips untuk latihan dan diet dari ahli gizi terdaftar tentang cara membangun otot dan kehilangan lemak

keren989 Januari 23, 2024