Kemarin lalu US-CERT mengeluarkan peringatan kepada pengguna linux tentang kerentanan eksekusi jarak jauh (RCE) yang memengaruhi perangkat lunak daemon PPP (pppd) yang dipasang di seluruh sistem operasi berbasis linux.
Celah kerentanan Buffer Overlow Vulnerability ditemukan di pppD (Point to Point Protocol Daemon) yang sering digunakan untuk mengelola koneksi jaringan dalam sistem operasi berbasis Unix,serta juga digunakan untuk mengelola koneksi broadband seperti DSL,Jika (PPPoE) atau (PPPoA) digunakan.
Seseorang peneliti menemukan kerentanan ini berada di dalam pemrosesan paket Extensible Authentication Protocol (EAP) dalam Point-to Point Protocol Daemon (pppd).
Baca Juga: Mencari Celah Open Redirect (Unvalidated Redirect) dan Pengunaannya
Penyerang jarak jauh yang tidak terauthentikasi mungkin dapat menyebabkan serangan buffer overflow dengan memanfatkan kerentanan ini ,serangan ini memungkinkan penyerang untuk melakukan serangan jarak jauh (RCE) dan juga melakukan serangan Arbitary Code Exectution pada sistem target yang ingin di serang.
Ilja Van Sprunde telah menemukan kerentanan ini yang dapat dilacak sebagai CVE-2020-8597
Biasanya attacker (penyerang) akan mengirim paket EAP yang diminta ke client ppp yang rentan atau melalui server dan melalui tautan serial langsung,ISDN,Ethernet,SSH,S0cket CAT,PPTP,GPRS dan juga jaringan ATM.
Untuk distro Linux yang sudah dikonfirmasi memiliki kerentanan bug pppd (Point to point protocol Daemon) adalah linux yang memiliki versi 2.4.2 hingga 2.4.8
Daftar Distro Linux Yang Memiliki Kerentanan ppd (Point To Point Protocol Daemon)
- Debian GNU/Linux
- Fedora
- Red hat
- SUSE Linux
- Ubuntu
Root Penyebab Celah Bug pppd
Kerentanan buffer Overlow mempengaruhi beberapa distribusi linux karena kesalahan yang tidak valid ukuran input sebelum menyalin data yang disediakan ke memori,selama validasi ukuran input dan jika validasi ukuran data salah mampu menyebabkan korupt pada memori yang memungkinkan penyerang (attacker) melakukan eksekusi Arbitrary code execution
“Menurut Laporan Kerentanan
“kerentanan dalam logika kode parsing eap yang menyebabkan fungsi eap_input () tidak memeriksa apakah EAP telah dinegosiasikan selama fase Line Control Protocol (LCP)”
“Ini memungkinkan penyerang yang tidak diautentikasi untuk mengirim paket EAP bahkan jika ppp menolak negosiasi otentikasi karena kurangnya dukungan untuk EAP atau karena ketidaksesuaian frasa sandi yang dibagikan sebelumnya yang disepakati bersama dalam fase LCP. Kode pppd yang rentan di eap_input masih akan memproses paket EAP dan memicu stack buffer overflow. “
Baca Juga : Desainer Di Denda 12 Juta Karena Lisensi Font Untuk Desain
Karena data tidak diverifikasi
Karena data tidak diverifikasi dan ukurannya tidak diketahui,kerentanan merusak memori sistem target dan juga PPP berjalan dengan hak istimewa tinggi dan bekerja sama dengan driver kernel untuk memungkinkan penyerang mendapatkan hak istimewa setingkat root,dan juga attacker akan melakukan serangan berkelanjutkan yag bernama Arbitrary Code Execution.
Sumber Informasi :
- https://www.tenable.com/blog/cve-2020-8597-buffer-overflow-vulnerability-in-point-to-point-protocol-daemon-pppd
- https://www.exploit-db.com/exploits/21669
- https://en.wikipedia.org/wiki/Buffer_overflow
- https://www.secpod.com/blog/rce-in-pppd-cve-2020-8597/
Rekomendasi:
- Aplikasi Sadap WA Jarak Jauh Tanpa Menyentuh HP Dijamin Aman Rasa curiga terhadap pasangan bisa dihindari dengan menggunakan aplikasi sadap WA jarak jauh tanpa menyentuh HP. Dengan cara ini maka rasa curiga berlebihan yang dirasakan dapat dihindari. Tentunya langkah ini…
- Waspada Inilah Teknik Hacker Untuk Mencuri Informasi Akun… Waspada Inilah Teknik Hacker Untuk Mencuri Informasi Akun Bank Kamu - Membahas seputar hacker banyak nya pelaku peretasan atau yang di kenal pembobolan di dunia hacker memang sangat menjengkelkan apalagi kalau…
- Cara Install AnyDesk Di Linux Ubuntu Cara Install AnyDesk Di Linux Ubuntu - Jika kamu sebelumnya menggunakan teamviewer sebagai remote control jarak jauh, maka kamu dapat mencoba aplikasi yang dapat mengontrol komputer dengan jarak jauh. Aplikasi…
- Cara Install Xampp di Backbox Linux Cara Install Xampp di Backbox Linux - Mendengar kata xampp pasti kalian sudah tidak asing lagi dengan perangkat lunak bebas yang dapat kita gunakan sebagai server yang berdiri sendiri, yang…
- Simak! Cara Mengatasi Volume Hp Naik Turun Sendiri Yang… Volume hp naik turun sendiri menjadi gejala yang terbilang paling di takuti oleh masyarakat dari berbagai kalangan. Hal ini dikarenakan volume hp yang rusak bisa diakibatkan karena perangkat keras yang…
- 2 Fakta Di Balik Cara Megetahui Password WiFi Tetangga Jaringan internet saat ini telah mejadi serangkaian kebutuhan pokok di tengah kaum milenial. Harga paketnya beragam sesuai kapasitas, kecepatan, dan jenis kartu telekomunikasi yang digunakan. Alhasil, banyak pencarian tentang cara…
- Cara Membuat Bootable Windows 10 Di Linux Atau Ubuntu Cara Membuat Bootable Windows 10 Di Linux, Kompirasi.com - Mungkin saat ini kamu menggunakan sistem operasi linux atau ubuntu, lalu berniat ingin kembali menggunakan sistem operasi windows 10 di laptop…
- Cara Instal Ulang Windows 7 dan Manfaatnya! Windows 7 merupakan salah satu sistem operasi yang cukup populer. Sistem operasi tersebut tentu lebih populer dibandingkan versi sebelumnya yakni Windows Vista. Bagi Anda yang memiliki lapto atau PC tentu…
- 5 Aplikasi Sadap WA Paling Akurat, Yuk Coba ke Pasangan! Bagi kamu yang curiga terhadap pasangan, rasanya cocok sekali untuk memiliki aplikasi sadap WA. Dengan aplikasi ini Anda dapat mengetahui isi chat dan aktivitas pasangan selama mengakses WhatsApp. Dengan begitu,…
- Download Aplikasi ShareIt Untuk Android yang Mudah… Tentunya, ada banyak orang yang melakukan pemilihan pada aplikasi terbaik untuk dimanfaatkan. Karena itu, banyak yang mencari cara untuk download aplikasi ShareIt untuk Android juga. Aplikasi seperti ini dapat membantu…
- Review Acer Chromebook C933T, Laptop Kuliah Baterai Awet kompirasi.com - Acer Chromebook C933T Mini hadir dengan layar cerah, desain kokoh, dan masa pakai baterai yang lama. Dengan kinerja yang solid, masa pakai baterai, dan konektivitas untuk mendukung setiap…
- Menarik, Begini Cara Download Windows 7 Yang Mudah dan… Cara Download Windows 7 yang merupakan sistem operasi produksi Microsoft pada tahun 2009. Dirilis sebagai penerus dari versi sebelumnya, yaitu Windows Vista. Windows 7 ini salah satu sistem yang mengutamakan…
- Anti Gagal Cara Menyadap HP Suami Jarak Jauh Tanpa Aplikasi Kecurigaan dapat memotivasi seseorang untuk mempelajari cara menyadap HP suami jarak jauh tanpa aplikasi secara diam-diam. Pada umumnya, seorang istri tertarik pada pesan masa lalu atau aktivitas telepon milik suaminya.…
- Cara Mencari Bug WordPress Menggunakan Wpscan Bagaimana cara mencari bug wordpress menggunakan wpscan? Sebagai pengguna cms wordpress dan seorang admin web kita diwajibkan untuk memperhatikan keamanan blog wordpress yang kita miliki. Terutama dari segi keamanan wordpress…
- Cara Download Netbeans IDE 12.5 Dan Java SE Development Kit… Bagi kamu pengguna baru Netbeans pasti sangat memerlukan JDK atau Java Development Kit untuk dapat membangun sebuah aplikasi yang berbasis Android. JDK merupakan salah satu perangkat lunak yang sering digunakan…
- Cara Install TeamViewer Di Linux Untuk Pemula Terbaru Kamu perlu mengakses komputer lain dari jarak yang sangat jauh? atau juga menerima akses jarak jauh ke pc linux kamu? Berikut ini kami akan memberikan tutorial cara install teamviewer di…
- Konfigurasi Samba Server Debian Untuk Pemula sebelum masuk ke materi selanjutnya kali ini admin akan membahas seputar samba dan ingin membuatpembaca lebih mengenal lebih dekat serta mengenal samba di debian sebenarnya samba bisa di install di…
- 2 Cara Mencari File Berukuran Besar Di Linux Atau Ubuntu… Bagaimana cara mencari file berukuran besar di linux? File atau folder yang memiliki ukuran besar dapat menghabiskan ruang penyimpanan atau hardisk komputer atau laptop kita. Dengan adanya artikel ini kamu…
- Cara Menggunakan SQLMap Untuk Pemula Di Linux Bagaimana cara menggunakan sqlmap di linux ubuntu? Mungkin saat ini kamu ingin melakukan uji coba keamanan website kamu atau website teman, ingat artikel ini dibuat untuk bahan pembelajaran saja jadi…
- Aplikasi Spionase Terbaik Untuk Ponsel Android Di Tahun 2022 Aplikasi Spionase atau aplikasi mata-mata, juga dikenal sebagai aplikasi pemantauan ponsel, adalah alat yang populer untuk pemantauan jarak jauh. Setiap individu membawa telepon dengan mereka setiap saat karena sebagian besar…
- Cara Install XAMPP Di Ubuntu Atau Linux Bagaimana cara install xampp di ubuntu atau linux? XAMPP biasanya digunakan untuk web server gratis yang terdiri dari apache web server maria DB dan bahasa pemrograman php dan perl. Aplikasi…
- Pecinta Windows Wajib Tahu, Begini Tampilan Windows 11 Sistem Operasi Windows 11 yang kini baru dirilis oleh Microsoft dibekali dengan berlimpah fitur-fitur menarik yang dapat memanjakan pengguna setia Microsoft. Kenapa tidak? Tampilannya yang segar dan fresh sangat memanjakan…
- Belajar Instalasi Linux Debian 10 Berbasis GUI Untuk Pemula Kali ini kita akan membahas seputar Cara Instalasi Linux Debian 10 Berbasis GUI. Sistem operasi ini sudah dikembangkan cukup lama dan sudah menjadi distro linux yang cukup populer di kalangan…
- Daftar Aplikasi Edit Video PC Gratis dan Keunggulannya Aplikasi edit video PC merupakan kumpulan apk, yang banyak digunakan oleh masyarakat dalam proses editing menggunakan personal komputer. Hal ini karena komputer atau laptop menjadi salah satu perangkat dengan ruang…
- Plugin Keamanan Wordfence Wordpress Untuk Mencegah Website… Plugin Keamanan Wordfence Wordpress Untuk Mencegah Website Kamu Dari Serangan Hacker -Kali ini membahas seputar website yang di bobol oleh hacker banyak nya pihak yang tidak bertangung jawab seperti hacker…
- 10 Aplikasi Keylogger Terbaik & Gratis Untuk Android Aplikasi Keylogger Android - Di dalam dunia komputer dan android pasti kita pernah mendengar istilah keylogger. Keylogger sering digunakan para hacker di indonesia untuk memata-matai dan merekam perangkat milik orang…
- 10 Aplikasi Remote Tv Gratis & Terbaik Di Android (Semua… Remote tv yang sudah rusak akan menjadi masalah dan kendala bagi kita kedepannya, apalagi mulai sekarang mencari remote tv yang sesuai merk tv kita sangatlah susah di dapatkan. Pastinya permasalahan…
- Cara Untuk Meningkatkan SEO Bisnis Kecil Anda Dengan Bantuan… Prioritas paling atas untuk bisnis adalah menghasilkan lebih banyak penjualan untuk meningkatkan profitabilitas. Tim penjualan dan prapenjualan saat ini memiliki banyak saluran dan sumber untuk mengumpulkan prospek dan memeliharanya. Google…
- Inilah Deretan Aplikasi Spy WhatsApp Android Saat ini tengah ramai diperbincangkan mengenai aplikasi spy WhatsApp android. Di mana, sesuai namanya, aplikasi ini bisa membantu Anda untuk mengetahui apa saja yang ada di dalam WhatsApp seseorang. Biasanya,…
- Tutorial download Windows 10 64 bit Pengguna Windows kini bukan jamannya lagi menggunakan Windows 9 atau Windows 7. Anda butuh download Windows 10 64 bit untuk upgrade sistem operasi. Cek ulasan lengkap tentang Windows 10 64…