PUGAM.com – Google dan perusahaan keamanan Red Hat telah menemukan celah keamanan serius dalam Internet Domain Name System (DNS) di mana penyerang dapat menggunakannya untuk menginfeksi apapun yang ada di internet secara menyeluruh.
Ketika bug ini mulai disebarkan secara luas maka perlu waktu bertahun-tahun untuk menambalnya.
Lebih jelas, insinyur Google dan pihak peneliti dari Red Hat secara mandiri telah menemukan bug DNS dalam Gnu C standard library (glibc) yang kemudian disebut CVE-2015-7547.
Bug tersebut akan bekerja dengan cara mengelabui web browser lalu menggunakannya untuk mencari nama-nama domain yang mencurigakan, menyebabkan server untuk menjawab permintaan dengan DNS yang panjang.
Ini akan menyebabkan apa yang disebut “buffer overflow”. Secara umum buffer overflow dapat terjadi ketika kita memberikan input yang berlebihan pada program yang dijalankan, sehingga program akan mengalami kelebihan muatan dan memory tidak dapat mengalokasikannya.
Kondisi ini memungkinkan si penyerang untuk mengeksekusi kode dan mengambil alih komputer si korban dari jarak jauh. Lebih berbahanya lagi, mereka dapat melakukan ini pada semua komputer yang ada di seluruh dunia.
Bug dapat Mempengaruhi Seluruh Infrastruktur Internet di Dunia
Untuk memahami bagaimana bug ini dapat merusak, peneliti keamanan Dan Kaminsky menjelaskan dalam blog nya bahwa itu lebih buruk dari Heartbleed OpenSSL bug atau Shellshock yang mampu digunakan pada setiap server dengan sistem operasi Linux atau Mac dan Shell yang memakai Bash (Bourne-Again Shell).
Selanjutnya, sesuatu yang sudah terinfeksi akan terhubung ke jaringan dan akhirnya dapat merusak alat-alat jaringan termasuk perangkat lunak.
Alasan lain yang menjadikan ini sebagai ancaman serius adalah sebagian besar perangkat lunak dibangun di atas Linux dan itu sudah dapat diketahui bahwa jika peretas misalnya menyusup ke jaringan suatu perusahaan, mereka akan dapat dengan mudah mengambil alih semua sistem yang menjalankan Linux.
Sementara itu, untuk dapat terhubung ke internet, Linux menggunakan Gnc C standard library dalam menyelesaikan permintaan nama domain dan mengubahnya ke alamat IP sebuah jaringan dan akhirnya penyerang dapat memanfaatkan ini.
Pada kasus lain, bug dalam DNS terakhir yang pernah terjadi membutuhkan waktu 10 tahun untuk memperbaikinya.
Kaminsky mengatakan bahwa sementara ini mungkin tidak akan menjadi masalah besar namun jika bug ini tidak diperbaiki segera, satu atau dua tahun kedepan berpotensi menjadi masalah yang sangat besar.