Halo para blogger semua
rada-rada out of topic nih, tapi tema kali ini sangat menarik, kenapa ? karena ini berkaitan dengan serangan masal ke berbagai server di seluruh dunia yang menggunakan OS Linux khususnya untuk yang versi 64 bit,
dilaporkan bahwasannya bug ini sebenarnya sudah “in the wild” alias sudah beredar di kalangan underground sejak 2 tahun yang lalu, dan mulai diketahui oleh umum kira-kira pada bulan September 2010
bug ini seperti dinyatakan di bugzilla disebutkan :
A vulnerability in the 32-bit compatibility layer for 64-bit systems was
reported. It is caused by insecure allocation of user space memory when
translating system call inputs to 64-bit. A stack pointer underflow can occur
when using the “compat_alloc_user_space” method with an arbitrary length input.
Atau bahasa awamnya “kelemahan pada lapisan kompatibilitas 32bit pada sistem 64bit yang disebabkan alokasi tidak aman dari penggunaan memori user ketika melakukan penerjemahan input system call dari 32 bit ke 64 bit. stack underflow dapat terjadi jika metode compat_alloc_user_space dengan input berlebih digunakan”
Exploit untuk publik sendiri telah di posting di situs seclists oleh seorang dengan nickname ac1db1tch3z (kemungkinan seorang hacker) setelah bug ini tercium oleh publik
beberapa vendor OS telah menyertakan patch nya segera setelah mengetahui adanya bug ini, yaitu seperti Debian, Ubuntu, dan agak sedikit dibelakangnya adalah Redhat dan CentOS
Salah satu server yang digunakan penulis sempat kena getah dari bug ini, sehingga perlu maintenance selama beberapa hari (tanggal 3 Oktober – 7 Oktober 2010). untunglah admin bertindak sigap dan backup dari file dan database pun masih bisa diselamatkan.
Sedikit hikmah buat penulis juga yang malas backup data hosting, selain database tampaknya backup file website setiap habis modifikasi juga perlu, jadi kalo ada kerusakan situs, bisa langsung segera di replace dengan file yang sehat. pengalaman penulis sampai saat ini hanya mementingkan backup database saja, ternyata file-file web juga tak kalah penting. selain itu buat para penyedia hosting, update system juga merupakan hal yang sangat penting, karena banyak sekali hacker tidak bertanggung jawab di liar sana (Kidiots) yang selalu membuat masalah pada server-server yang vulnerable (contohnya hacker Turki sialan yang ngehack server guwa)
selamat ber web ria