Telset.id, Jakarta – Kita pasti tahu apa itu JPEG 2000 yang merupakan format dari gambar yang biasanya dimasukkan ke dalam PDF. Selain itu juga, beberapa aplikasi untuk konversi dokumen juga masih menggunakan JPEG 2000 ini. Tapi ternyata format gambar ini memiliki celah yang memungkinkan hacker untuk menyerang korbannya.
Celah yang memiliki kode CVE-2016-8332  tersebut pertama kali ditemukan oleh peneliti dari Cisco Talis bernama  atau Aleksandar Nikolic. Menurutnya, kerentanan dari gambar JPEG 2000 berformat parser ini ditemukan pada library di OpenJpeg.
Bagaimana para hacker bisa menyerang korbannya? Mereka akan berupaya untuk menipu korban dengan mengirimkan email berisi JPEG 2000 yang berbahaya. Nah jika korban merupakan orang yang penuh dengan rasa penasaran, maka cara dari hacker ini akan berhasil. Para hacker tersebut juga memiliki metode lainnya dengan menggunakan berbagai layanan cloud seperti Dropbox, Google Drive atau lainnya.
Peneliti Cisco Talos menyatakan bahwa kerentanan yang juga disebut dengan zero-day ini terletak pada file opj_j2k_read_mcc_record di src/lib/openjp2/j2k.c. Namun menurut para peneliti yang menemukan celah ini menyatakan bahwa cacat pada OpenJPEG sudah diperbaiki oleh perusahaan dengan mengeluarkan update versi baru ke 2.1.1. Versi ini juga sudah diuji oleh para peneliti Cisco Talos dan berhasil menutupi celah berbahaya ini. (FHP)
