Jutaan Server OpenSSH Berpotensi Rentan terhadap Serangan Jarak Jauh

Post author:Yudi Kurniawan
Post category:Aplikasi / Security

Para peneliti keamanan telah menemukan bahwa jutaan server OpenSSH berpotensi rentan terhadap serangan jarak jauh. Kerentanan ini, yang dikenal sebagai “regreSSHion” dan dilacak dengan kode CVE-2024-6387, memungkinkan peretas untuk mengeksekusi kode dari jarak jauh tanpa harus terautentikasi terlebih dahulu.

Apa Itu Kerentanan regreSSHion?

Kerentanan regreSSHion ditemukan oleh tim peneliti dari perusahaan keamanan siber Qualys. Kerentanan ini memungkinkan peretas mengambil alih server dengan menjalankan kode dari jarak jauh tanpa perlu login terlebih dahulu. Ini adalah masalah serius karena memberikan akses root kepada peretas, yang berarti mereka bisa memiliki kontrol penuh atas server.

Bagaimana Kerentanan Ini Bekerja?

Kerentanan ini mempengaruhi proses server OpenSSH yang dikenal sebagai ‘sshd’. Kerentanan ini terjadi karena kondisi balapan penangan sinyal di sistem berbasis Linux yang menggunakan glibc. Dengan memanfaatkan kerentanan ini, peretas bisa mendapatkan akses root dan menginstal malware atau menciptakan pintu belakang (backdoor) di server.

Dampak dari Kerentanan Ini

OpenSSH adalah perangkat lunak yang digunakan untuk menyediakan saluran komunikasi yang aman melalui jaringan yang tidak aman. Banyak perusahaan menggunakannya untuk mengelola server jarak jauh dan memastikan data mereka aman. Berdasarkan pencarian menggunakan layanan seperti Shodan dan Censys, diperkirakan ada lebih dari 14 juta server OpenSSH yang dapat diakses dari internet dan rentan terhadap serangan ini. Data dari Qualys sendiri menunjukkan ada sekitar 700.000 sistem yang terpapar internet dan berpotensi rentan.

Asal Mula dan Perbaikan Kerentanan

Kerentanan regreSSHion merupakan regresi dari kerentanan lama yang sebelumnya telah diperbaiki pada tahun 2006 (CVE-2006-5051). Sayangnya, kerentanan ini kembali muncul pada Oktober 2020 dengan rilis OpenSSH 8.5p1. Namun, baru-baru ini kerentanan ini secara tidak sengaja diperbaiki dengan rilis versi 9.8p1. Bagi organisasi yang tidak dapat segera memperbarui ke versi terbaru, vendor akan menyediakan patch yang bisa diterapkan untuk menutup celah ini.

Tindakan Pencegahan dan Deteksi

Qualys telah merilis indikator kompromi (IoC) untuk membantu organisasi mendeteksi potensi serangan. Namun, mereka tidak merilis kode proof-of-concept (PoC) untuk mencegah eksploitasi yang lebih luas. Organisasi disarankan untuk segera memperbarui sistem mereka atau menerapkan patch yang tersedia untuk melindungi server mereka dari serangan ini.

Kesimpulan

Kerentanan ini adalah ancaman serius bagi banyak server di seluruh dunia. Penting bagi organisasi yang menggunakan OpenSSH untuk segera memperbarui perangkat lunak mereka atau menerapkan langkah-langkah keamanan yang disarankan untuk mencegah serangan. Dengan waspada dan bertindak cepat, kita bisa melindungi sistem dari ancaman yang berpotensi merusak ini.

Yudi Kurniawan

Saya adalah individu yang penuh gairah dalam dunia komputer, selalu bersemangat untuk menjelajahi teknologi terbaru, memecahkan masalah, dan menciptakan solusi inovatif. Dengan latar belakang yang kuat dalam pemrograman dan jaringan, saya terus berkembang sebagai ahli IT yang tangguh, siap untuk menghadapi tantangan apa pun yang ada di depan. Komputer bukan hanya hobi bagi saya, tetapi juga panggilan jiwa yang memotivasi saya untuk terus belajar dan tumbuh dalam lapangan yang dinamis ini.

Apa Itu Kerentanan regreSSHion?

Bagaimana Kerentanan Ini Bekerja?

Dampak dari Kerentanan Ini

Asal Mula dan Perbaikan Kerentanan

Tindakan Pencegahan dan Deteksi

Kesimpulan

You Might Also Like

Serangan TikTag Baru Menargetkan Fitur Keamanan CPU Arm

Intel Mengeluarkan Peringatan Keamanan: Menghadapi 41 Kerentanan yang Mengkhawatirkan

Krisis Keamanan: 400.000 Server Linux Terserang Botnet Ebury