Kamis, 24 September 2020

Trend Micro Temukan Celah Keamanan Exploitasi di GNU/Linux

Trend Micro Temukan Celah Keamanan Exploitasi di GNU/Linux

Kredit foto : The Hackernews.

Texas, Swamedium.com — Sebuah perusahaan keamanan digital asal Amerika, Trend Micro menemukan celah keamanan yang dapat mengeksekusi program dari jarak jauh tanpa sepengetahuan pengguna Sistem Operasi GNU/Linux pada hari Selasa (18/7) kemarin.

Menurut Trend Micro, celah keamanan ini mirip dengan Sambacry yang dulu telah dibenahi dengan kode CVE-2017-7494. Letak perbedaannya adalah celah keamanan ini dapat disusupi program jahat melalui Network Attached Storage (NAS) dan teridentifikasi oleh Trend Micro dengan nama ELF_SHELLBIND.A;

Berdasarkan analisa yang dilakukan oleh Trend Micro, program jahat yang masuk melalui celah keamanan ini menggunakan ‘port’ 443, kemudian sang perentas akan menggunakan aplikasi buatan mereka untuk menyusupkan program jahat dan menyimpannya ke dalam folder publik pada komputer korban. Didalam isi folder tersebut, terdapat berkas pustaka ‘shared object’ (.SO). Setelah perentas berhasil menyusupkan program jahat, perentas akan meminta akses akun tamu yang kemudian membuat permintaan IPC (Inter-process Communication) untuk mengelabui komputer korban sehingga dapat menjalankan program jahat tersebut.

Langkah penanganan agar terhindar dari masuknya program jahat melalui celah keamanan ini untuk sementara dapat Anda lakukan dengan menambahkan ” nt pipe support = no ” ke dalam berkas konfigurasi samba. Hingga berita ini diturunkan, belum ada pembenahan yang dilakukan oleh distributor sistem operasi GNU/Linux seperti Redhat, Canonical dan lainnya.(rk)

Related posts

Leave a Reply

Alamat email Anda tidak akan dipublikasikan.