Tiga hari yang lalu, pada tanggal 29 Maret 2024, serangan baru ditemukan: menyerang perangkat lunak open source yang merupakan bagian dari paket utama Linux Perpustakaan XZ / liblzma, alat kompresi terkenal.
Peneliti dan pengembang Andres Freund telah menemukan bahwa dalam dua versi terakhir Github yang terhubung dari jarak jauh, pada dasarnya satu pintu belakang.
Banyak sekali distro Linux yang terkena dampaknya, di antaranya ada Kali Linux, Fedora 40, Gentoo dan Debian Sid dan lain-lain.
Pertimbangan yang perlu dilakukan mengenai jenis serangan ini
Untuk memulainya harus dikatakan bahwa pintu belakang dimasukkan oleh salah satu dari mereka yang harus memastikan pemeliharaan perangkat lunak github, secara teori oleh karena itu seseorang harus bisa Anda percayai. Ini adalah poin penting karena merusak kepercayaan terhadap perangkat lunak open source, secara teori lebih aman karena dalam praktiknya dapat diperiksa oleh siapa saja yang mau (dan mampu). sering kali dikelola oleh staf yang hanya bekerja sesekali dan tidak selalu terbukti dapat diandalkan.
Pertimbangan kedua menyangkut salah satu distribusi yang terkena dampak, Kali Linux. Bagi yang belum tahu, Kali Linux dianggap sebagai sistem operasi khusus untuk keamanan siber karena dilengkapi dengan alat yang tak terhitung jumlahnya. Sebuah pukulan terhadap kepercayaan pada Kali Linux!
Pertimbangan ketiga menyangkut fakta bahwa perpustakaan liblzma digunakan oleh banyak alat lain, termasuk OpenSSH. OpenSSH adalah perangkat lunak sumber terbuka lainnya yang memungkinkan pengguna terhubung ke komputer dari jarak jauh jika diberikan kredensial yang benar. Di sana pintu belakang diperkenalkan tampaknya bertindak tepat pada proses otentikasi, melakukan pemeriksaan preventif pada kunci yang dimasukkan oleh peretas dan mengotorisasi koneksinya jika terjadi respons positif. Ini berarti memiliki akses tak terbatas ke sistem yang diserang. Sekali lagi, semua ini merugikan kepercayaan yang seharusnya dimiliki seseorang terhadap perangkat lunak keamanan.
Saya rasa untuk saat ini tidak ada lagi yang bisa dikatakan selain bahwa kecelakaan tersebut sedang diselidiki dan mungkin akan ada berita menarik dalam waktu dekat.
Mari lihat apa yang terjadi...
Untuk memperdalam:
- https://www.openwall.com/lists/oss-security/2024/03/29/4
- https://jfrog.com/blog/xz-backdoor-attack-cve-2024-3094-all-you-need-to-...
