Hot : Ada Backdoor Pada Utilitas Yang Banyak Digunakan di Sistem Linux!
Jika kamu adalah pengguna sistem operasi Linux, kamu mungkin telah mendapati sebuah informasi yang cukup panas dimana ada sebuah kode berbahaya yang dapat mengubah fungsi dalam library data compression yang mana itu merupakan bagian dasar dari beberapa distribusi Linux.
Mari kita sedikit bahas lebih jauh guys, jadi beberapa waktu lalu secara kebetulan, Andres Freund yang merupakan seorang developer PostgreSQL di Microsoft telah menemukan kode berbahaya yang dapat merusak otentikasi sshd dimana dia melihat adanya delay kecil 600ms dengan proses ssh yang ternyata menggunakan jumlah CPU yang sangat besar meskipun proses tersbeut harusnya langsung gagal.
Nah hal ini mengarah ke hal lain dimana Freund akhirnya menemukan supply-chain attack yang melibatkan kode berbahaya yang disembunyikan dalam paket .XZ. Freund kemudian memposting penemuannya di Open Source Security Mailing List dan komunitas sumber terbuka mengambilnya dari sana.
Setelah dibagikan, komunitas developer tentunya dengan cepat mengungkap bagaimana serangan ini bisa disuntikkan ke dalam utility .XZ yang merupakan sebuah proyek open source kecil yang dikelola oleh satu pengembang tidak berbayar setidaknya sejak tahun 2009.
Nah kabarnya, akun yang terkait dengan tindakan yang melanggar ini tampaknya memainkan permainan yang panjang loh guys dimana dia perlahan-lahan mendapatkan kepercayaan dari developer XZ untuk memasukan suatu backdoor di package tersebut. Selain itu kabarnya juga bahwa pembuat kode berbahaya tersebut adalah penyerang canggih yang kemungkinan besar berafiliasi dengan lembaga negara tertentu.
Untuk saat ini vulnerability telah ditandai dengan CVE-2024-3094 dimana ini memiliki tingkat CVSS tertinggi dengan nilai 10/10. Red Hat juga melaporkan bahwa kerentanan tersebut mengubah fungsi dalam liblzma yang merupakan library kompresi data yang juga merupakan bagian dari paket XZ utils dan merupakan bagian dasar dari beberapa distribusi Linux utama.
Nah salah satu hal yang cukup menghawatirkan adalah kode yang dimodifikasi tersebut kemudian dapat digunakan oleh software apapun yang terhubung dengan library xz dan memungkinkan intersepsi dan modifikasi data yang digunakan dengan library. Sehingga dalam kondisi tertentu backdoor ini dapat memungkinkan aktor jahat untuk merusak otentikasi sshd sehingga penyerang dapat memperoleh akses ke sistem yang terpengaruh.
Untuk saat ini menurut Freund dilaporkan bahwa utilitas XZ versi 5.6.0 dan 5.6.1 terpengaruh dengan vulnerability ini.
Sementara itu, Red Hat telah mengidentifikasi package yang rentan di Fedora 41 dan Fedora Rawhide, dimana mereka menyarankan pengguna untuk menghentikan penggunaan sistem hingga ada update yang tersedia meskipun Red Hat Enterprise Linux (RHEL) tetap tidak terpengaruh. Selain itu SUSE telah merilis pembaruan untuk openSUSE (Tumbleweed atau MicroOS) dan versi stabil Debian Linux aman, namun dalam versi testing, unstable, dan experimental memerlukan update xz-utils karena package yang disusupi, dan untuk pengguna Kali Linux yang telah memperbarui sistem diantara 26 Maret dan 29 Maret perlu memperbarui lagi untuk mendapatkan perbaikan.
Nah meskipun perbaikan sudah dihadirkan, namun seperti yang dicatat para peneliti keamanan, situasinya masih terus berkembang dan mungkin akan ada lebih banyak kerentanan yang dapat ditemukan.
Namun ada satu kabar baiknya juga, dimana sepertinya versi yang terkena dampak tersebut tidak dimasukkan ke dalam rilis produksi apa pun untuk distribusi Linux utama, tetapi menurut Will Dormann, analis kerentanan senior di perusahaan keamanan bernama Analygence, jika saja penemuan ini tidak diketahui, maka bisa saja menjadi masalah besar bagi seluruh ekosistem yang ada.
Nah menarik bukan? hanya karena satu masalah kecil maka ini bisa mengancam seluruh sistem yang telah dibangun sangat tinggi. Beruntungnya Andres Freund menemukan kerentanan ini meskipun secara tidak sengaja.
Bagaimana menurutmu mengenai hal ini? komen dibawah guys dan berikan pendapatmu. Semua link sumber tertera diatas, jadi kamu bisa melihat sendiri percakapan dan proses penemuan backdoor ini.
Komentar
Posting Komentar