{"id":327,"date":"2016-10-22T10:55:44","date_gmt":"2016-10-22T03:55:44","guid":{"rendered":"http:\/\/www.ahmadzakaria.net\/blog\/?p=327"},"modified":"2016-10-22T11:21:35","modified_gmt":"2016-10-22T04:21:35","slug":"hari-yang-sibuk-untuk-internet","status":"publish","type":"post","link":"https:\/\/www.ahmadzakaria.net\/blog\/2016\/10\/22\/hari-yang-sibuk-untuk-internet\/","title":{"rendered":"Hari yang Sibuk Untuk Internet"},"content":{"rendered":"

Hari yang cukup sibuk untuk internet. Setelah ada berita yang bikin para system administrator <\/i>ngga tidur untuk patching system gara-gara ada “Dirty COW” yang dikategorikan sebagai critical kernel flaw<\/i>, semalam juga beberapa situs besar\/service provider seperti Twitter<\/em>, Reddit<\/em>, Spotify<\/em>, New York Times<\/em> dan PayPal<\/em> tumbang karena denial of service<\/em> (DDoS) attack terhadap Dyn (salah satu domain name server terbesar).<\/p>\n

Dirty Cow<\/strong><\/em><\/p>\n

Merujuk pada berita di website The Hacker News<\/a>, Dirty Cow ini merupakan “cacat sistem” yang sudah cukup lama. Bahkan vulnerability<\/i>\u00c2\u00a0usianya sendiri hampir satu dekade. Mengingat cacat sistem ini berada pada kernel yang merupakan jantung dari sistem operasi Linux, maka cacat sistem ini berpotensi untuk dieksploitasi hampir pada semua sistem operasi linux, termasuk RedHat, Ubuntu dan Debian.<\/p>\n

A race condition was found in the way the Linux kernel’s memory subsystem handled the copy-on-write (COW) breakage of private read-only memory mappings. An unprivileged local user could use this flaw to gain write access to otherwise read-only memory mappings and thus increase their privileges on the system.<\/p><\/blockquote>\n

Secara sederhana, potensi terburuk dari cacat sistem ini adalah adanya ekspolitasi oleh user terhadap\u00c2\u00a0akses sistem memori yang seharusnya hanya “read-only<\/i>” sehingga dimungkinkan terjadinya eskalasi status user tersebut menjadi root. Eksploitasi ini biasa disebut dengan privilege escalation<\/i>.<\/p>\n

Sebagian besar distribusi Linux telah menyiapkan tambalan atas cacat sistem ini dan diharapkan para sistem administrator telah mengimplementasikan tambalan sistem tersebut secepatnya. Bacaan lebih lanjut mengenai “Dirty Cow” ini bisa merujuk pada website\u00c2\u00a0http:\/\/dirtycow.ninja\/ dan exploitnya bisa ditemukan di\u00c2\u00a0https:\/\/github.com\/dirtycow\/dirtycow.github.io\/wiki\/PoCs<\/p>\n

Denial of Service (DDoS)<\/i><\/b><\/p>\n

Dyn, salah satu domain name server (DNS) terbesar di Internet mengalami serangan DDoS yang menyebabkan beberapa website seperti\u00c2\u00a0Twitter, Spotify, the New York Times, Reddit, Yelp, Box, Pinterest and Paypal tidak bisa diakses secara normal. Seperti yang kita ketahui bahwa DNS merupakan server\/layanan yang membantu untuk mempermudah kita mengakses suatu website dengan cara menghubungkan dan menerjemahkan nama server dengan alamat IP dari website tersebut. Sebagai contoh, tentu lebih mudah kita mengakses website ini melalui alamat http:\/\/www.ahmadzakaria.net dibandingkan harus melalui alamat IP-nya, yaitu: http:\/\/49.50.***.***.<\/p>\n

\n

Our advanced service monitoring issue is currently resolved. We are still investigating and mitigating the attacks on our infrastructure.<\/p>\n

\u00e2\u20ac\u201d Dyn (@Dyn) October 21, 2016<\/a><\/p><\/blockquote>\n