Status: 12.12.2021 05.46
Kantor Federal untuk Keamanan Informasi membunyikan alarm tentang kerentanan yang dapat mengancam server di jaringan di seluruh papan. Pihak berwenang menaikkan tingkat siaga menjadi merah untuk menjembatani celah keamanan.
Menurut Biro Keamanan Informasi Federal (BSI), kerentanan dalam modul perangkat lunak yang banyak digunakan di banyak komputer mengarah ke “situasi ancaman yang sangat serius”. Jadi pihak berwenang menaikkan tingkat kewaspadaannya untuk celah keamanan dari oranye menjadi merah.
Dia menunjukkan bahwa upaya untuk menyerang terjadi di seluruh dunia, beberapa di antaranya berhasil, di antara alasan lainnya. Tingkat keparahan situasi saat ini tidak dapat ditentukan secara pasti.”
Cari versi yang lemah
Titik lemahnya terletak pada perpustakaan yang banyak digunakan untuk Java. Akibat lubang keamanan, penyerang mungkin dapat mengunggah kode perangkat lunak mereka ke server. Misalnya, mereka dapat menggunakan ini untuk menjalankan malware mereka di sana. Kerentanan terbatas pada beberapa versi perpustakaan yang disebut Log4j.
Namun, tidak ada yang memiliki gambaran lengkap tentang di mana harus menggunakan versi Log4j yang terancam punah. “Saat ini belum diketahui produk mana yang digunakan library ini, yang berarti saat ini belum bisa memperkirakan produk mana yang terkena kerentanan tersebut,” kata BSI. Jika pabrikan menyediakan pembaruan, pembaruan harus segera diinstal, kantor merekomendasikan penyedia layanan.
Instal pembaruan yang diperlukan
Log4j adalah apa yang disebut perpustakaan logging. Itu ada untuk mencatat berbagai peristiwa dalam menjalankan server seperti di buku catatan – misalnya untuk evaluasi kesalahan nanti. Kerentanan dapat diaktifkan hanya dengan menyimpan string karakter tertentu ke registri. Ini membuatnya mudah untuk dieksploitasi, yang menjadi perhatian utama para ahli.
Masalahnya diperhatikan pada hari Kamis di server game “Minecraft” di Internet. Perusahaan keamanan TI dan profesional Java bekerja untuk menjembatani kerentanan. Pembaruan sekarang tersedia untuk versi yang terpengaruh dari pustaka Log4j sumber terbuka. Namun, perlindungannya hanya berlaku ketika penyedia layanan menginstalnya. Inilah alasan mengapa spesialis firewall Cloudflare telah membuat mekanisme bagi kliennya untuk memblokir serangan.
Masalahnya pertama kali diperhatikan di server game “Minecraft” di Internet.
foto: dpa
Pakar: Tidak hanya sistem online yang berisiko
Para ahli memperingatkan bahwa risiko tidak hanya sistem Internet. Pemindai QR atau kunci pintu tanpa kontak juga dapat diserang jika mereka menggunakan Java dan Log4j, Cloudflare mengkonfirmasi.
Industri keamanan TI sedang berlomba melawan penjahat dunia maya yang, pada bagian mereka, secara otomatis mencari server yang rentan. “Sayangnya, tidak hanya tim keamanan, tetapi juga peretas bekerja lembur,” kata Rainer Trost dari firma keamanan TI F-Secure. Trost memperingatkan bahwa penyerang sekarang hanya dapat memasang pintu belakang rahasia untuk diri mereka sendiri. “Serangan yang sebenarnya pasti akan terjadi setelah berminggu-minggu atau beberapa bulan.”
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen