CEUK AHLI, FILE JPEG BISA DISUSUPI HACKER!

Tim peneliti di Cisco Talos menemukan sebuah kerentanan file gambar JPEG 2000 berformat parser yang berada di library OpenJPEG.Seperti yang diketahui, OpenJPEG merupakan codec open-source JPEG 2000 yang ditulis dalam bahasa pemrograman C.

JPEG 2000 sering digunakan saat akan meng-embed data gambar ke dalam dokumen PDF. Bukan itu saja, software konversi dokumen, seperti Pdfium, Poppler, dan MuPDF juga masih menggunakan JPEG 2000.

IEU RAME LUR: BOBOTOH SE-JATIM FASILITASI AWAY MADURA!

Celah yang ditemukan oleh Aleksandar Nikolic dari Cisco Talos ini diberi nama CVE-2016-8332. Dengan ini, peretas dapat dengan mudah mengeksploitasi celah di dalam keamanan dengan cara menipu korban untuk membuka gambar JPEG 2000 via email, demikian diberitakan oleh Liputan6.com, 5/10/2016.

Tak hanya melalui email, peretas bahkan sering menggunakan layanan cloud seperti Google Drive atau Dropbox yang mana di dalamnya berisi link file PDF. Saat dibuka, peretas dapat mengeksekusi berbagai kode berbahaya dari jauh. Sebelumnya, para peneliti telah mengungkap celah zero-day ke OpenJPEG pada 26 Juli 2016.

Menyusul laporan tersebut, mereka pun langsung meluncurkan pembaruan pada 29 September 2016 yang lalu. (Bobotoh.id/RCK)

Komentar

Ricky Nugraha

Bobotoh Persib, Pecinta Kucing, Kopi dan Fotografi

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.