RSS Feed
TwitterCelah Berbahaya Software Open Source
Sangat mengejutkan, sebuah celah berbahaya dengan dampak yang besar telah ditemukan di Open Source key generation. Termasuk varian Linux Debian dan Ubuntu.
Untuk semua pengkritik dan peneliti keamanan Microsoft, sepertinya harus memalingkan mukanya ke software open source. Ternyata open source tidak seaman yang orang pikir, paling tidak jika dibandingkan dengan OS Windows.
Belum lama setelah rubik ini ditulis telah digelar sebuah konferensi hacker yang menunjukkan betapa lemahnya sistem keamanan Mac OS X, terlepas dari lambatnya patch yang dirilis oleh Apple. Operating system Mac dibajak hanya dalam waktu 10 menit, dan disaat yang sama Linux dan Windows ternyata lebih aman dari Mac.
Saat ini para peneliti keamanan telah menemukan celah keamanan berbahaya yang digunakan di berbagai program keamanan Linux. Celah ini sebenarnya telah dideteksi sejak tahun 2006 ketika para programer open source tanpa sengaja menemukan kesalahan pada kode dasar Linux. Kesalahan pemrograman direduksi oleh generated program keys yang diciptakan oleh OpenSSL library.
Seorang hacker, H.D. Moore dari proyek Metasploit telah merilis sebuah mainan yang dapat membantu para hacker menjebol sistem keamanan Linux dan Ubuntu. Situs Moore memberikan daftar key yang belum dikalkulasi berdasarkan celah pada Linux, agar para hacker dapat dengan mudah mengidentifikasi sistem yang tidak aman. Sayangnya, memperbaiki celah pada Linux tidak semudah memperbaiki kelemahan buffer over-flow. Debian, sebuah varian Linux yang banyak digunakan oleh para keamanan profesional dan Ubuntu yang mayoritas digunakan oleh pengguna rumahan sama-sama terinfeksi. Lebih jauh lagi, server-server Windows kemungkinan terkena dampak jika mereka menggunakan key generated pada sistem Linux.
Untuk semua pengkritik dan peneliti keamanan Microsoft, sepertinya harus memalingkan mukanya ke software open source. Ternyata open source tidak seaman yang orang pikir, paling tidak jika dibandingkan dengan OS Windows.
Belum lama setelah rubik ini ditulis telah digelar sebuah konferensi hacker yang menunjukkan betapa lemahnya sistem keamanan Mac OS X, terlepas dari lambatnya patch yang dirilis oleh Apple. Operating system Mac dibajak hanya dalam waktu 10 menit, dan disaat yang sama Linux dan Windows ternyata lebih aman dari Mac.
Saat ini para peneliti keamanan telah menemukan celah keamanan berbahaya yang digunakan di berbagai program keamanan Linux. Celah ini sebenarnya telah dideteksi sejak tahun 2006 ketika para programer open source tanpa sengaja menemukan kesalahan pada kode dasar Linux. Kesalahan pemrograman direduksi oleh generated program keys yang diciptakan oleh OpenSSL library.
Seorang hacker, H.D. Moore dari proyek Metasploit telah merilis sebuah mainan yang dapat membantu para hacker menjebol sistem keamanan Linux dan Ubuntu. Situs Moore memberikan daftar key yang belum dikalkulasi berdasarkan celah pada Linux, agar para hacker dapat dengan mudah mengidentifikasi sistem yang tidak aman. Sayangnya, memperbaiki celah pada Linux tidak semudah memperbaiki kelemahan buffer over-flow. Debian, sebuah varian Linux yang banyak digunakan oleh para keamanan profesional dan Ubuntu yang mayoritas digunakan oleh pengguna rumahan sama-sama terinfeksi. Lebih jauh lagi, server-server Windows kemungkinan terkena dampak jika mereka menggunakan key generated pada sistem Linux.
Buzz This!
Wah, kudu ati-ati nih...
Bisa kebobolan jg Ubuntu gw...