Celah Misterius di Jantung Windows: CVE-2025-53136 Mengancam Privasi Kernel!
Ada yang baru nuich! ini kabar dari dunia riset keamanan yang keren banget! Para peneliti jagoan kita telah menemukan kerentanan pengungkapan informasi yang nyempil di kernel NT OS Windows, dikasih kode CVE-2025-53136.
Kerentanan ini tuh kayak pintu rahasia yang ngasih tahu alamat-alamat penting di dalam kernel. Ini jelas bukan kabar baik, soalnya alamat-alamat ini bisa jadi kunci buat melangkahi KASLR (Kernel Address Space Layout Randomization). Buat yang belum familiar, KASLR itu kayak satpam yang bikin alamat-alamat di kernel jadi acak-acakan biar susah ditebak sama penjahat digital. Kalau KASLR jebol, wah, siap-siap aja nih!
Siapa Dibalik Penemuan Ini?
Duo peneliti keren dari Crowdfense, yaitu "hieu.q" dan "voidsec", lah yang berhasil mengendus kerentanan ini. Hebatnya lagi, kerentanan ini bisa dieksploitasi sama penyerang yang cuma punya token handle, bahkan kalau mereka ada di lingkungan yang hak aksesnya rendah (Low IL) atau di dalam AppContainer. Ini artinya, celahnya nggak cuma bisa diakses sama peretas kelas kakap, tapi orang yang nggak terlalu jago pun bisa memanfaatkan kalau tahu caranya.
Kapan Kejadiannya dan Kok Bisa Muncul Lagi?
Patch buat nutup celah ini udah dirilis sama Microsoft lho, tepatnya di Agustus 2025. Tapi, penemuan awal lapangannya itu udah dari 8 April 2025. Nah, yang bikin unik, ternyata kerentanan ini muncul gara-gara kesalahan di perbaikan patch sebelumnya (CVE-2024-43511).
Jadi gini, Microsoft itu udah berusaha nutup celah TOCTOU (Time-of-check Time-of-use) di kernel Windows lewat patch sebelumnya. Tapi, ternyata pas perbaikannya, ada sedikit "miss" yang bikin ada celah waktu (race condition) buat bocorin alamat kernel. Ibaratnya, udah benerin pintu, eh malah lupa ngunci jendela di sebelah.
Di Mana 'Hantu' Ini Bersembunyi?
Lokasi persisnya si 'hantu' ini ada di kernel NT OS Windows, lebih spesifik lagi pas fungsi NtQuerySystemInformation() dipanggil pakai kelas SystemTokenInformation. Nah, di sinilah "jendela" waktu yang berbahaya itu tercipta.
Bagaimana Para Penyerang Bisa Manfaatkan Celah Ini?
Cara mainnya si penyerang tuh cerdik. Mereka bakal memicu kondisi balapan dengan cara manggil NtQuerySystemInformation() berulang kali sambil terus menerus baca buffer pengguna. Dengan trik ini, mereka bisa ngedapetin alamat kernel yang bocor. Nah, alamat kernel ini nantinya bisa digabungin sama kerentanan lain, misalnya kerentanan write-what-where, buat mendapatkan Peningkatan Hak Akses Lokal (LPE) yang lengkap, bahkan di versi sistem terbaru sekalipun. Ngeri kan?
CVE-2025-53136 ini adalah kerentanan pengungkapan informasi kernel yang lumayan ngeri di Windows. Ditemukannya pun gara-gara kejelian peneliti ngulik patch-patch yang ada. Walaupun Microsoft udah berusaha keras buat ngeberesin kebocoran informasi di kernel, celah baru ini justru muncul dari perbaikan yang kurang sempurna. Ini jadi pengingat penting banget buat para pengembang dan tim keamanan buat melakukan analisis patch yang mendalam dan pengujian keamanan yang super teliti.