Langsung ke konten utama

Postingan

Menampilkan postingan dari Januari, 2015

Celah Berbahaya Pada Linux (GHOST) | Let's Hunt The GHOST

PENEMUAN Selasa yang lalu (27/01/15) riset keamanan dari Qualys, Redwood Shores-California mengumumkan tentang apa yang mereka temukan terkait dengan celah keamanan pada GNU C library. Celah tersebut selanjutnya disebut sebagai  GHOST  (a.k.a. CVE-2015-0235). Merupakan jenis buffer overflow pada fungsi  __nss_hostname_digits_dots() . SAMA SEPERTI HEARTBLEED DAN SHELLSHOCK Celah ini merupakan ancaman terbesar dalam internet seperti halnya Heartbleed, Shellshocks dan Poodle yang berhasil terungkap tahun lalu. Celah ini sangatlah berbahaya, mengingat GHOST  dapat digunakan untuk mendapatkan akses penuh terhadap  server  Linux secara diam-diam. KENAPA GHOST? Celah yang ada pada GNU C Library ( glibc ) disebut sebagai GHOST lantaran celah itu dapat diakses melalu fungsi-fungsi dari  gethostbyname . Glibc merupakan repository dari perangkat lunak opensource yang ditulis dengan bahasa C dan C++  untuk mendefinisikan system call . Masalah sebernarnya berasal dari  buffer ove