Celah Keamanan Notepad++ Dieksploitasi APT China, Pembaruan Palsu Sebar Malware
Info Tekno> Celah keamanan Notepad++ menjadi pintu masuk serangan siber serius setelah terungkap bahwa mekanisme pembaruan aplikasi populer ini dimanfaatkan oleh pelaku ancaman yang didukung negara untuk menyebarkan malware. Serangan tersebut berlangsung secara senyap selama berbulan-bulan dan menargetkan organisasi strategis di kawasan Asia Timur, khususnya sektor telekomunikasi dan jasa keuangan.
Kasus ini menjadi pengingat keras bahwa bahkan perangkat lunak open-source yang selama ini dipercaya jutaan pengguna di seluruh dunia tetap memiliki risiko keamanan serius jika rantai pembaruannya tidak dilindungi secara ketat.
Masalah Berawal dari Proses Verifikasi Pembaruan
Investigasi awal menunjukkan bahwa akar permasalahan berasal dari cara program pembaruan Notepad++ memverifikasi integritas dan keaslian file pembaruan yang diunduh pengguna. Dalam kondisi normal, sistem pembaruan seharusnya memastikan bahwa file yang diterima benar-benar berasal dari server resmi dan tidak mengalami perubahan.
Namun, pada kasus ini, mekanisme tersebut ternyata dapat dikelabui.
Lalu Lintas Jaringan Bisa Dicegat dan Dialihkan
Celah ini memungkinkan penyerang yang mampu mencegat lalu lintas jaringan antara klien pembaruan dan server resmi untuk melakukan serangan man-in-the-middle. Dengan teknik tersebut, penyerang dapat mengalihkan permintaan pembaruan ke server berbahaya dan menyajikan file biner yang telah dimodifikasi.
