Hari yang cukup sibuk untuk internet. Setelah ada berita yang bikin para system administrator ngga tidur untuk patching system gara-gara ada “Dirty COW” yang dikategorikan sebagai critical kernel flaw, semalam juga beberapa situs besar/service provider seperti Twitter, Reddit, Spotify, New York Times dan PayPal tumbang karena denial of service (DDoS) attack terhadap Dyn (salah satu domain name server terbesar).
Dirty Cow
Merujuk pada berita di website The Hacker News, Dirty Cow ini merupakan “cacat sistem” yang sudah cukup lama. Bahkan vulnerability usianya sendiri hampir satu dekade. Mengingat cacat sistem ini berada pada kernel yang merupakan jantung dari sistem operasi Linux, maka cacat sistem ini berpotensi untuk dieksploitasi hampir pada semua sistem operasi linux, termasuk RedHat, Ubuntu dan Debian.
A race condition was found in the way the Linux kernel’s memory subsystem handled the copy-on-write (COW) breakage of private read-only memory mappings. An unprivileged local user could use this flaw to gain write access to otherwise read-only memory mappings and thus increase their privileges on the system.
Secara sederhana, potensi terburuk dari cacat sistem ini adalah adanya ekspolitasi oleh user terhadap akses sistem memori yang seharusnya hanya “read-only” sehingga dimungkinkan terjadinya eskalasi status user tersebut menjadi root. Eksploitasi ini biasa disebut dengan privilege escalation.
Sebagian besar distribusi Linux telah menyiapkan tambalan atas cacat sistem ini dan diharapkan para sistem administrator telah mengimplementasikan tambalan sistem tersebut secepatnya. Bacaan lebih lanjut mengenai “Dirty Cow” ini bisa merujuk pada website http://dirtycow.ninja/ dan exploitnya bisa ditemukan di https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs
Denial of Service (DDoS)
Dyn, salah satu domain name server (DNS) terbesar di Internet mengalami serangan DDoS yang menyebabkan beberapa website seperti Twitter, Spotify, the New York Times, Reddit, Yelp, Box, Pinterest and Paypal tidak bisa diakses secara normal. Seperti yang kita ketahui bahwa DNS merupakan server/layanan yang membantu untuk mempermudah kita mengakses suatu website dengan cara menghubungkan dan menerjemahkan nama server dengan alamat IP dari website tersebut. Sebagai contoh, tentu lebih mudah kita mengakses website ini melalui alamat http://www.ahmadzakaria.net dibandingkan harus melalui alamat IP-nya, yaitu: http://49.50.***.***.
Our advanced service monitoring issue is currently resolved. We are still investigating and mitigating the attacks on our infrastructure.
— Dyn (@Dyn) October 21, 2016
DDoS sendiri merupakan serangan yang dilakukan dengan cara membanjiri suatu layanan sampai dengan layanan tersebut tidak sanggup lagi untuk memproses permintaan yang datang dan akhirnya menyebabkan crash. Untuk mengetahui lebih lanjut seperti apa DDoS attack itu? Silahkan simak video berikut.
Sampai dengan blog ini ditulis, serangan terhadap Dyn masih terus berlanjut dan otoritas di Amerika Serikat sedang menyelidiki serangan DDoS ini apakah terdapat unsur kriminal atau tidak.
Beberapa solusi yang bisa digunakan apabila anda mengalami akses yang lambat untuk website yang terdampak DDoS ini, anda bisa menggunakan OpenDNS atau Google Public DNS.
Hallo admin,
saya perwakilan Digital Agency.Saya merasa tertarik dengan postingan anda. Jadi, saya tertarik untuk memasang sponsored post di blog anda (ahmadzakaria.net) Jika anda tertarik maka mohon hubungi saya rainnisa1993@gmail.com , atau boleh saya tau alamat email mas/ mba ?
much thanks 🙂
Rain