CEO Microsoft Satya Nadella memuji fitur baru "Recall", yang menyimpan riwayat desktop komputer dan tersedia untuk analisis AI, sebagai "memori fotografis" untuk PC. Namun, di kalangan komunitas keamanan siber, fitur ini dikritik sebagai "mimpi buruk hacker" dan salah satu ide produk terburuk belakangan ini.
Sicherheitslücken in der Recall-Funktion entdeckt
Pada hari Rabu, peneliti keamanan merilis temuan baru yang menunjukkan bahwa langkah-langkah keamanan yang tersisa dari Recall dapat dengan mudah diatasi. James Forshaw, peneliti di Project Zero Google, menunjukkan dalam sebuah postingan blog dua metode untuk melewati hak administrator dan mengakses data Recall. "Tidak perlu admin ;-)", tulis Forshaw di akhir postingannya.
Forshaw menjelaskan bahwa salah satu metode melibatkan meniru sementara program bernama AIXHost.exe pada mesin Windows, yang dapat mengakses basis data terbatas. Metode yang lebih sederhana melibatkan menulis ulang daftar kontrol akses pada perangkat target untuk memberikan akses ke seluruh basis data.
Reaktionen und Konsequenzen
Alex Hagenah, seorang ahli strategi keamanan siber, terkejut dengan kesederhanaan metode ini. Hagenah baru-baru ini mengembangkan alat proof-of-concept bernama TotalRecall, yang menunjukkan bagaimana seorang penyerang bisa mengekstraksi data Recall. Namun, hingga kini alatnya membutuhkan hak administrator untuk berfungsi. Dengan metode Forshaw, hal ini tidak lagi diperlukan.
Pengungkapan ini memperkuat kekhawatiran bahwa Recall pada dasarnya berfungsi sebagai spyware yang sudah terpasang di perangkat pengguna dan dapat dengan mudah dieksploitasi oleh peretas. Dave Aitel, pendiri perusahaan keamanan siber Immunity, menekankan: "Ini membuat keamanan Anda sangat rapuh, karena siapa pun yang mengompromikan perangkat Anda selama satu detik saja dapat melihat seluruh riwayat Anda.
Microsofts Antwort bleibt aus
Hingga kini, Recall telah diuji dalam versi pratinjau sebelum rencananya akan diperkenalkan secara resmi akhir bulan ini. Microsoft berencana mengaktifkan fitur ini secara default pada PC Copilot+ yang kompatibel. Meskipun ada permintaan, Microsoft belum menanggapi temuan dari Forshaw.
Sure, here is the translated heading in Indonesian:
Jake Williams, mantan peretas NSA dan sekarang VP R&D di konsultasi keamanan siber Hunter Strategy, mengungkapkan kekhawatiran yang kuat: "Ini adalah salah satu kasus paling menakutkan yang pernah saya lihat dari perspektif keamanan perusahaan." Dia mengkritik bahwa fungsi tersebut jelas diluncurkan tanpa pemeriksaan yang tepat oleh tim keamanan siber Microsoft.
Pengungkapan terbaru ini menyoroti pentingnya pemeriksaan keamanan yang cermat terhadap teknologi baru dan risiko potensial yang terkait dengan penerapannya.
