Pakar Keamanan Soroti Celah 'Hantu' di Linux

Jakarta - Peneliti keamanan di Qualys telah menemukan kerentanan di sistem Linux yang disebut 'GHOST'. Kerentanan tersebut mempengaruhi GNU C Library (yang dikenal sebagai glibc) dalam sistem Linux yang dipicu dengan memanggil fungsi gethostbyname dalam glibc, yang digunakan untuk resolve domain name ke IP address.

Secara riil, hal ini berarti penyerang dapat mengontrol sistem tanpa perlu mengetahui data login.


Menanggapi perihal kerentanan 'GHOST' di sistem Linux, Principal Security Researcher di Kaspersky Lab Vitaly Kamluk menilai, ancaman yang berasal dari kerentanan GHOST sangat bergantung pada implementasi dari perangkat lunak dan input sanitizing.


"Meskipun hanya satu set perangkat lunak yang terbukti rentan, yaitu server Exim mail, ini kemungkinan dapat membuka sebuah celah untuk kerentanan software yang mirip seperti kerentanan SHELLSHOCK," jelas Vitaly.


"Sama seperti kerentanan SHELLSHOCK, GHOST juga dapat menyebabkan pengeksekusian kode dari jarak jauh dan bisa dianggap sebagai sebuah kerentanan yang kritis," lanjutnya, dalam keterangan tertulis, Minggu (8/2/2015).


Hal ini harus ditangani dengan sangat serius oleh administrator sistem. Penanganan atas kerentanan ini dapat mencakup menerapkan pembaruan untuk distribusi perangkat lunak, serta mempertimbangkan permasalahan library yang sama dan melakukan input sanitizing untuk segala sesuatu yang datang dari sumber (eksternal) tidak terpercaya.


(ash/asj)