Bug yang sangat-Sangat Kritis Pada DNS mempengaruhi hampir seluruh internet dan bisa memakan bertahun tahun tuntuk Menutup celahnya
peneliti keamanan, Dan Kaminsky telah melaporkan bahwa bug delapan tahun lamanya di Internet Domain Name Service (DNS) dapat digunakan untuk secara menyeluruh untuk menyebarkan malware. Bahkan, bug ini sangat Potensial bagi hacker untuk mengambil alih komputer korban dari jarak jauh dengan memanfaatkan bug tersebut.
Kaminsky mengatakan cacat ditemukan di Gnu C library standar, alias "glibc," bisa mengelabui browser dengan mencari nama domain yang teduh. Server kemudian bisa membalas dengan nama DNS terlalu panjang, menyebabkan buffer overflow dalam perangkat lunak korban. Yang pada gilirannya akan membiarkan hacker mengeksekusi kode dari jarak jauh dan mungkin mengambil alih mesin
bug baru dan telah ada sejak Mei 2008. Kaminsky mengatakan "the buggy code(Kode Bug) telah ada selama beberapa waktu, sehingga bug tersebut benar-benar di pergunakan di seluruh dunia." Dengan kata lain Membutuhkan waktu yang sangat lama untuk benar-benar memperbaikinya.
Mengingat betapa luas bug tersebut di gunakan,bisa dinilai pada skala yang sama seperti halnya Heartbleed dan lain-lain bisa lebih luas dari pendahulunya. Kaminsky menunjukkan bahwa lubang terbaru ini dikodekan ke Gnu DNS Library hanya beberapa bulan setelah ia mengoreksi kelemahan DNS serius lainnya pada tahun 2008. Anehnya bug DNS ini sama sekali tidak mempengaruhi perangkat Android
Kode Bug DNS ini sama sekali belum di tetapkan bisa di akses secara jarak jauh atau tidak belum ada cara untuk exploitasinya di kalangan bebas
Redhat, yang menemukan vulnerability (Kerentanan) bersama dengan Google, mengatakan bahwa "Berdasarkan dari analisis Luar menunjukkan bahwa harus Membutuhkan tanggapan balik dari DNS dengan benar dan muatan yang di bentuk dan di kendalikan oleh si penyerang akan menembus hirarki cache DNS dan karena itu memungkinkan penyerang untuk mengeksploitasi mesin(server DNS) di belakang cache tersebut. "
Kaminsky mengatakan bahwa bug membuat server rentan terhadap serangan "man-in-the-middle" saat ini, jika hacker mendapatkan akses ke server tertentu. Kaminsky Menyebutnya "kerentanan kritis yang solid dengan standar apapun normal."/ “solid critical vulnerability by any normal standard.” Sekarang, satu-satunya pertanyaan adalah apakah hal ini akan jauh lebih buruk. Sekian .....:D
NB:
Klik di sini jika Anda seorang ahli DNS dan mengetahui bagaimana DNS bekerja.
Klik di sini jika Anda membutuhkan kebijkan mengenai DNS
0 komentar:
Post a Comment
Note: only a member of this blog may post a comment.