Minggu, 22 November 2009

Celah Berbahaya Software Open Source


Sangat mengejutkan, sebuah celah berbahaya dengan dampak yang sangat besar telah ditemukan di open source key generation. Termasuk varian Linux Debian dan Ubuntu. Untuk semua para pengkritik dan peneliti keamanan Microsoft, sepertinya harus memalingkan mukanya ke software open source. Ternyata open source tidak seaman yang orang pikir, paling tidak jika dibandingkan dengan OS Windows. Baru-baru ini bahkan telah digelar sebuah keonferensi hacker yang menunjukkan betapa lemahnya sistem keamanan Mac OS X, terlepas dari lambatnya patch yang dirilis oleh Apple. Operating system Mac dibajak hanya dalam waktu 10 menit, dan di saat yang sama Linux dan Windows ternyata lebih aman dari Mac. Saat ini, para peneliti keamanan telah menemukan celah keamanan berbahaya yang digunakan di berbagai program keamanan Linux. Celah ini sebenarnya telah dideteksi sejak tahun 2006 ketika para programer open source tanpa sengaja menemukan kesalahan pada kode dasar Linux. Kesalahan pemograman direduksi oleh generated program keys yang diciptakan oleh OpenSSL library. Seorang hacker, H. D. Moore dari proyek Metasploit telah merilis sebuah “mainan” yang dapat membantu para hacker menjebol sistem keamanan Linux dan Ubuntu. Situs Moore memberikan daftar key yang belum dikalkulasi berdasarkan celah pada Linux, agar para hacker dapat dengan mudah mengidentifi kasi sistem yang tidak aman. Sayangnya, memperbaiki celah pada Linux tidak semudah memperbaiki kelemahan buffer overflow. Debian, sebuah varian Linux yang ba nyak digunakan oleh para keamanan professional dan Ubuntu yang mayoritas digunakan oleh pengguna rumahan sama-sama terinfeksi.Lebih jauh lagi, server-server Windows kemungkinan terkena dampak jika mereka menggunakan key generated pada sistem Linux.

Tidak ada komentar:

Posting Komentar