Sangat mengejutkan, sebuah celah berbahaya dengan dampak
yang sangat besar telah ditemukan di open source key generation.
Termasuk varian Linux Debian dan Ubuntu.
UNTUK SEMUA para pengkritik dan peneliti keamanan Microsoft, sepertinya harus memalingkan mukanya ke software open source. Ternyata open source tidak seaman yang orang pikir,
paling tidak jika dibandingkan dengan OS Windows.Baru-baru ini bahkan telah digelar sebuah keonferensi hacker yang menunjukkan betapa lemahnya sistem keamanan
Mac OS X, terlepas dari lambatnya patch yang dirilis oleh Apple. Operating system Mac dibajak hanya
dalam waktu 10 menit, dan di saat yang sama Linux
dan Windows ternyata lebih aman dari Mac.Saat ini, para peneliti keamanan telah menemukan
celah keamanan berbahaya yang digunakan di berbagai program keamanan Linux.
Celah ini sebenarnya telah dideteksi sejak tahun 2006 ketika para programer open sourcetanpa sengaja menemukan kesalahan pada kode dasar Linux. Kesalahan pemograman
direduksi oleh generated program keys yang diciptakan oleh OpenSSL library.
Seorang hacker, H. D. Moore dari proyek Metasploit telah merilis sebuah “mainan” yang dapat membantu para hacker menjebol sistem keamanan Linux dan Ubuntu. Situs
Moore memberikan daftar key yang belum dikalkulasi berdasarkan celah pada Linux, agar para hacker dapat dengan mudah mengidentifi kasi sistem yang tidak
aman. Sayangnya, memperbaiki celah pada Linux tidak semudah memperbaiki kelemahan buffer overfl
ow. Debian, sebuah varian Linux yang ba nyak digunakan oleh para keamanan profesional
dan Ubuntu yang mayoritas digunakan oleh pengguna rumahan sama-sama terinfeksi.Lebih
jauh lagi, server-server Windows kemungkinan terkena dampak jika mereka menggunakan key
generated pada sistem Linux.
No comments:
Post a Comment