Cyberthreat.id – Sebuah kerentanan kritis ditemukan di klien atau peranti lunak desktop AWS WorkSpaces yang memungkinkan peretas jahat mengeksekusi kode arbritrer (sewenang-wenang) secara jarak jauh.

Dilabeli sebagai CVE-2021-38112, kerentanan tersebut ditemukan oleh peneliti keamanan siber dari Rhino Security Labs, dikutip dari Security Week, diakses Kamis (23 September 2021).

Menurut peneliti, kerentanan tersebut dipicu ketika pengguna membuka URI WorkSpaces berbahaya dari browser sehingga memungkinkan peretas mengeksekusi kode arbitrer pada sistem yang rentan secara jarak jauh.

Perlu diketahui, layanan virtualisasi desktop yang terkelola penuh, AWS WorkSpaces, dibuat untuk memberi pengguna akses cepat ke sumber daya jarak jauh. Alat ini dibangun di dalam Amazon Virtual Private Cloud (VPC) dan dapat diterapkan sebagai klien desktop pada komputer Windows dan Linux.

Saat diinstal di Windows, misalnya, peranti tersebut mendaftarkan URI khusus yang memungkinkan pengguna meluncurkan WorkSpaces dari browser mereka.

Dari situlah, peneliti menemukan bahwa saat diluncurkan menggunakan URI, aplikasi WorkSpaces tidak membersihkan parameter yang diteruskan ke baris perintah dengan benar untuk autentikasi ke layanan Amazon—inilah yang memungkinkan eksekusi perintah arbitrer.

 “Kerentanan ini juga dapat memungkinkan penyerang untuk berpotensi berporos ke perangkat AWS WorkSpaces dengan mengonfigurasi pengaturan proxy di klien WorkSpaces itu sendiri atau memasukkan nama pengguna dan kata sandi ketika korban secara sah mengakses lingkungan WorkSpaces mereka,” para peneliti menjelaskan.

Rhino Security melaporkan kerentanan ke Amazon pada 25 Mei dan masalah tersebut telah diatasi dengan rilis AWS WorkSpaces versi 3.1.9, pada 29 Juni lalu.[]