Peneliti keamanan di
Qualys telah menemukan kerentanan di sistem Linux yang disebut 'GHOST'.
Kerentanan tersebut mempengaruhi GNU C Library (yang dikenal sebagai glibc)
dalam sistem Linux yang dipicu dengan memanggil fungsi gethostbyname dalam
glibc, yang digunakan untuk resolve domain name ke IP address.
Secara riil, hal ini
berarti penyerang dapat mengontrol sistem tanpa perlu mengetahui data
login.
Menanggapi perihal
kerentanan 'GHOST' di sistem Linux, Principal Security Researcher di Kaspersky
Lab Vitaly Kamluk menilai, ancaman yang berasal dari kerentanan GHOST sangat
bergantung pada implementasi dari perangkat lunak dan input sanitizing.
"Meskipun hanya
satu set perangkat lunak yang terbukti rentan, yaitu server Exim mail, ini
kemungkinan dapat membuka sebuah celah untuk kerentanan software yang mirip
seperti kerentanan SHELLSHOCK," jelas Vitaly.
"Sama seperti
kerentanan SHELLSHOCK, GHOST juga dapat menyebabkan pengeksekusian kode dari
jarak jauh dan bisa dianggap sebagai sebuah kerentanan yang kritis,"
lanjutnya, dalam keterangan tertulis, Minggu (8/2/2015).
Hal ini harus
ditangani dengan sangat serius oleh administrator sistem. Penanganan atas
kerentanan ini dapat mencakup menerapkan pembaruan untuk distribusi perangkat
lunak, serta mempertimbangkan permasalahan library yang sama dan melakukan
input sanitizing untuk segala sesuatu yang datang dari sumber (eksternal) tidak
terpercaya.
Tidak ada komentar:
Posting Komentar