Home » , , » Bug Bash Shellshock Ancam Sistem VoIP Phone

Bug Bash Shellshock Ancam Sistem VoIP Phone

Written By Super Geek on 28 September 2014 | 00:23

Jika sebelumnya dunia internet dihebohkan dengan adanya bug Heartbleed, kini muncul satu bug Bash baru yang diklaim lebih berbahaya daripada Heartbleed yaitu Shellshock. Shellshock berpotensi membawa risiko yang besar pada perangkat terkait IoT (Internet of Things) yang menggunakan Linux (dan Bash).

Shellshock bug bash

Baru-baru ini, Shellshock Bash bug ditemukan pada sebuah sistem telepon VoIP, yang membuka kemungkinan bahwa banyak sistem komunikasi bisnis ini bisa rentan untuk diserang.

Bug yang ditemukan minggu ini banyak dijumpai pada sistem operasi Linux, Unix dan Mac OS X yang ditemukan pada vendor session initiation protocol (SIP) server, ungkap Jaime Blasco, director of AlienVault Labs. Dikarenakan banyak vendor menggunakan server yang sama, kerentanan mungkin saja akan meluas. Namun Blasco menolak untuk menyebutkan nama vendor yang dimaksud.

"Saya cukup yakin bahwa ada banyak dari mereka (vendor), jika tidak menyadarinya, bahwa itu dapat dieksploitasi," kata Blasco.

Sebuah sever SIP, biasanya berjalan pada Unix atau Linux, yang merupakan omponen utama dari sistem VoIP untuk mengkonfigurasi dan menambahkan hardware telepon baru ke sistem. Server tidak mengirimkan atau menerima audio, yang biasanya ditangani oleh server media.

Banyak server SIP menjalankan GNU Bash, yang merupakan komponen dengan critical flaw. Bash, yang merupakan singkatan dari Bourne Again Shell, adalah perintah shell default untuk sistem operasi.

Bug ini memungkinkan attacker menggunakan trik Bash untuk mengeksekusi kode perintah berbahaya dengan mengirimkan melalui Common Gateway Interface (CGI), sebuah komponen yang mendasari antarmuka administrasi SIP server.

"Bahkan jika Anda tidak memiliki username dan password (untuk server SIP), Anda dapat mengeksploitasinya," kata Blasco.

Tergantung pada arsitektur sistem telepon, seorang attacker bisa meng-upload malware ke server SIP dan mendapatkan akses ke jaringan internal perusahaan, kata Blasco. Bahkan, juga dalam sistem telepon, hacker dapat menginfeksi komponen yang memungkinkan dia untuk 'mencegat' komunikasi.

Para peneliti keamanan melaporkan pada hari kamis, bahwa hacker mencoba untuk mengeksploitasi SHELLSHOCK dalam server Web. Pada Jumat, vendor firewall Incapsula melaporkan bahwa dalam periode 12-jam, tercatat 725 serangan per jam terhadap total 1.800 domain.

"Ini cukup tinggi untuk single vulnerability," kata Tim Matthews, vice president of marketing Incapsula.

Serangan berasal dari 400 alamat IP yang unik. Lebih dari setengah dari serangan dimulai dari Cina dan Amerika Serikat.

Secara umum, para attacker menjalankan skrip otomatis dari server yang terencana dalam botnet yang ada dalam upaya untuk menambah sistem ke jaringan. Beberapa operator botnet menggunakan repurposed distributed denial of service (DDoS) bot dalam upaya untuk mengeksploitasi SHELLSHOCK.

0 comments:

Post a Comment