News

Bisnis

Super Skor

Sport

Seleb

Lifestyle

Travel

Lifestyle

Tribunners

Video

Tribunners

Kilas Kementerian

Images

Qualys Telah Temukan Kerentanan di Sistem Linux

Editor: Toni Bramantoro
AA

Text Sizes

Medium

Large

Larger

Ilustrasi

TRIBUNNEWS.COM, JAKARTA - Peneliti keamanan di Qualys telah menemukan kerentanan di sistem Linux, yang disebut 'GHOST'.

Kerentanan tersebut mempengaruhi GNU C Library (yang dikenal sebagai glibc) dalam sistem Linux, yang dipicu dengan memanggil fungsi gethostbyname*() dalam glibc, yang digunakan untuk resolve domain name ke IP address.

Secara riil, hal ini berarti penyerang dapat mengontrol sistem tanpa perlu mengetahui data login.

Menanggapi perihal kerentanan “GHOST” di sistem Linux ini, Principal Security Researcher di Kaspersky Lab - Vitaly Kamluk memberikan opininya :

"Ancaman yang berasal dari kerentanan GHOST, baru-baru ini diberitakan, sangat bergantung pada implementasi dari perangkat lunak dan input sanitizing. Meskipun hanya satu set perangkat lunak yang terbukti rentan, yaitu server Exim mail, ini kemungkinan dapat membuka sebuah celah untuk kerentanan software yang mirip seperti kerentanan SHELLSHOCK. Sama seperti kerentanan SHELLSHOCK, GHOST juga dapat menyebabkan pengeksekusian kode dari jarak jauh dan bisa dianggap sebagai sebuah kerentanan yang kritis. Hal ini harus ditangani dengan sangat serius oleh administrator sistem. Penanganan atas kerentanan ini dapat mencakup menerapkan pembaruan untuk distribusi perangkat lunak, serta mempertimbangkan permasalahan library yang sama dan melakukan input sanitizing untuk segala sesuatu yang datang dari sumber (eksternal) tidak terpercaya. "

Dapatkan Berita Pilihan
di WhatsApp Anda

Berita Populer

Berita Terkini