Ada Backdoor Di Redhat
Sepertinya Microsoft Windows bukanlah satu-satunya sistem operasi di pasar yang memiliki backdoor bagi para penggunanya. Walaupun pejabat Red Hat meremehkan keseriusan celah tersebut, tim di Internet Security Systems, Inc melaporkan backdoor tersebut memungkinkan penyusup untuk mengakses dan memodifikasi file pada sistem yang menjalankan versi terbaru dari Red Hat Linux.
Menurut laporan, backdoor tersebut memiliki link ke web admin utility yang disebut "Piranha," dan memungkinkan pengguna jahat untuk menjalankan utilitas di situs Web Red Hat-diluar dari browser Web.
Kedua, dan yang lebih serius lagi, backdoor tersebut memberikan pengguna hak akses untuk menggunakan perintah "Change Password" untuk mengubah password dan menambahkan baris tambahan kode yang dapat melaksanakan fungsi apapun server itu sendiri dapat melakukan. Dengan ini, pengguna yang jahat bisa mendapatkan kontrol penuh dari server, dan melakukan berbagai tindakan dalam sistem itu.
Walaupun Hanya para pengguna Red Hat dengan Piranha yang kemungkinan rentan, Internet Security Systems, Inc. sebagai peneliti menyarankan pengguna Red Hat download dan segera menginstal patch.
Pejabat Red Hat telah membantah keseriusan cacat, mengatakan bahwa kerentanan hanya mempengaruhi server yang masih menggunakan paswword default Piranha (sengaja ditetapkan oleh Red Hat pengembang) yang dikenal dengan penyusup. Pejabat juga membantah lubang sebagai "backdoor" ke dalam sistem, namun para ahli keamanan menekankan bahwa ini sebuah cacat yang serius.
sumber dari: betanews.com
0 comments:
Post a Comment