Hot : Ada Backdoor Pada Utilitas Yang Banyak Digunakan di Sistem Linux!

Jika Anda adalah pengguna sistem operasi Linux, Anda mungkin telah mendapati sebuah info nan cukup panas dimana ada sebuah kode rawan nan dapat mengubah kegunaan dalam library info compression nan mana itu merupakan bagian dasar dari beberapa pengedaran Linux.

Mari kita sedikit telaah lebih jauh guys, jadi beberapa waktu silam secara kebetulan, Andres Freund nan merupakan seorang developer PostgreSQL di Microsoft telah menemukan kode rawan nan dapat merusak otentikasi sshd dimana dia memandang adanya delay mini 600ms dengan proses ssh nan rupanya menggunakan jumlah CPU nan sangat besar meskipun proses tersbeut harusnya langsung gagal.

Nah perihal ini mengarah ke perihal lain dimana Freund akhirnya menemukan supply-chain attack nan melibatkan kode rawan nan disembunyikan dalam paket .XZ. Freund kemudian memposting penemuannya di Open Source Security Mailing List dan organisasi sumber terbuka mengambilnya dari sana.

Setelah dibagikan, organisasi developer tentunya dengan sigap mengungkap bagaimana serangan ini bisa disuntikkan ke dalam utility .XZ nan merupakan sebuah proyek open source mini nan dikelola oleh satu developer tidak berbayar setidaknya sejak tahun 2009.

Nah kabarnya, akun nan mengenai dengan tindakan nan melanggar ini tampaknya memainkan permainan nan panjang loh guys dimana dia perlahan-lahan mendapatkan kepercayaan dari developer XZ untuk memasukan suatu backdoor di package tersebut. Selain itu kabarnya juga bahwa pembuat kode rawan tersebut adalah penyerang canggih nan kemungkinan besar berafiliasi dengan lembaga negara tertentu.

Untuk saat ini vulnerability telah ditandai dengan CVE-2024-3094 dimana ini mempunyai tingkat CVSS tertinggi dengan nilai 10/10. Red Hat juga melaporkan bahwa kerentanan tersebut mengubah kegunaan dalam liblzma nan merupakan library kompresi info nan juga merupakan bagian dari paket XZ utils dan merupakan bagian dasar dari beberapa pengedaran Linux utama.

Nah salah satu perihal nan cukup menghawatirkan adalah kode nan dimodifikasi tersebut kemudian dapat digunakan oleh software apapun nan terhubung dengan library xz dan memungkinkan intersepsi dan modifikasi info nan digunakan dengan library. Sehingga dalam kondisi tertentu backdoor ini dapat memungkinkan tokoh jahat untuk merusak otentikasi sshd sehingga penyerang dapat memperoleh akses ke sistem nan terpengaruh.

Untuk saat ini menurut Freund dilaporkan bahwa utilitas XZ jenis 5.6.0 dan 5.6.1 terpengaruh dengan vulnerability ini.

Sementara itu, Red Hat telah mengidentifikasi package nan rentan di Fedora 41 dan Fedora Rawhide, dimana mereka menyarankan pengguna untuk menghentikan penggunaan sistem hingga ada pembaruan nan tersedia meskipun Red Hat Enterprise Linux (RHEL) tetap tidak terpengaruh. Selain itu SUSE telah merilis pembaruan untuk openSUSE (Tumbleweed namalain MicroOS) dan jenis stabil Debian Linux aman, namun dalam jenis testing, unstable, dan experimental memerlukan pembaruan xz-utils lantaran package nan disusupi, dan untuk pengguna Kali Linux nan telah memperbarui sistem diantara 26 Maret dan 29 Maret perlu memperbarui lagi untuk mendapatkan perbaikan.

Nah meskipun perbaikan sudah dihadirkan, namun seperti nan dicatat para peneliti keamanan, situasinya tetap terus berkembang dan mungkin bakal ada lebih banyak kerentanan nan dapat ditemukan.

Namun ada satu buletin baiknya juga, dimana sepertinya jenis nan terkena akibat tersebut tidak dimasukkan ke dalam rilis produksi apa pun untuk pengedaran Linux utama, tetapi menurut Will Dormann, analis kerentanan senior di perusahaan keamanan berjulukan Analygence, jika saja penemuan ini tidak diketahui, maka bisa saja menjadi masalah besar bagi seluruh ekosistem nan ada.

Nah menarik bukan? hanya lantaran satu masalah mini maka ini bisa menakut-nakuti seluruh sistem nan telah dibangun sangat tinggi. Beruntungnya Andres Freund menemukan kerentanan ini meskipun secara tidak sengaja.

Bagaimana menurutmu mengenai perihal ini? komen dibawah guys dan berikan pendapatmu. Semua link sumber tertera diatas, jadi Anda bisa memandang sendiri percakapan dan proses penemuan backdoor ini.