Cari @ Amanz

Pada hujung minggu yang lepas, dunia IT dikejutkan dengan kerentanan sekuriti baru yang sekiranya tidak ditemui lebih awal, akan menyebabkan pelbagai sistem operasi Linux.

Kerentanan ini diumumkan oleh Red Hat, yang mengatakan bahawa perisian memadatkan data XZ Utils, khususnya kemaskini terbaru perisian tersebut didapati boleh digunakan untuk menggodam beberapa sistem operasi tertentu seperti Fedora Rawhide dan Debian dalam versi beta.

XZ Utils, ataupun dikenali sebagai LZMA Utils sebelum ini telah dikemaskini dengan kerentanan yang sengaja dimasukkan oleh pembangun perisian tersebut, dimana ia memberikan penggodam akses tanpa had kepada mana-mana komputer yang memasang perisian ini melalui sambungan SSH.

XZ Utils dibangunkan oleh Tukaani Project di GitHub, dan menurut log kemaskini laman web tersebut, beberapa kemaskini terbaru yang dilihat memperkenalkan kerentanan tersebut nampaknya dilakukan oleh seorang individu bernama Jia Tan (JiaT75). Laman GitHub kini sudahpun ditutup untuk memastikan orang ramai tidak memuat-turun perisian tersebut.

Kerentanan ini ditemui oleh seorang penyelidik Microsoft bernama Andres Freund yang kebetulan pada waktu tersebut sedang melakukan ujian penanda-aras berkaitan dengan log masuk menggunakan SSH. Sistem operasi yang digunakannya hadir dengan kemaskini XZ Utils terbaru dan menyedari bahawa masa log masuk ke akaun beliau sedikit lebih perlahan dan juga penggunaan proses CPU yang lebih tinggi untuk tugasan liblzma (nama proses disebalik XZ Utils).

Ia adalah perkara yang baik bahawa vektor serangan ini ditemui awal, kerana buat masa ini, ia dilihat bahawa kerentanan ini hanya memberi kesan kepada sistem operasi Linux yang berada dalam fasa eksperimentasi buat masa ini.

© 2024 Amanz Media Sdn Bhd