Pada posting saya kali ini, saya akan mengulas video yang diambil dari situs YouTube pada alamat https://youtu.be/vZhEZQQMLj4 yang diakses pada 20 Mei 2017. Video tersebut berjudul "Security News - Dirty COW Serious Linux Exploit" dan diunggah pada saluran Quidsup. Video tersebut berdurasi 6 menit 13 detik, diunggah pada 21 Oktober 2016, dan sudah dilihat 6.945x pada saat ulasan ini dibuat.
Ringkasan
Dirty Cow (CVE-2016-5195) merupakan eksploit yang cukup populer pada tahun 2016 ketika diungkap penuh secara publik. Dirty Cow merupakan eksploit yang menyerang kerentanan keamanan pada sistem berbasis linux. Eksploit ini mengeksploitasi race condition pada prosedur copy-on-write dan implementasinya pada kernel linux. Salah satu contoh penggunakan eksploit tersebut adalah privilege escalation yang memperbolehkan pengguna dengan izin biasa menjadi root.
Pendapat Pengulas
Video ini mengulas tentang kepanikan atas eksploit Dirty Cow yang tersebar di media. Menurut pembuat konten, pengguna komputer personal berbasis sistem operasi linux tidak perlu terlalu panik kecuali terdapat orang asing pada jaringan yang sama. Serangan aktif hanya sangat berbahaya untuk server berbasis linux. Pada dasarnya pembuat konten menyatakan bahwa tidak ada sistem operasi yang benar-benar aman dan eksploit hanya menunggu untuk ditemukan terutama pada produk open source karena lebih banyak mata yang mengawasi kode yang telah dirancang. Untuk menghindari terjadinya serangan menggunakan eksploit ini, disegerakan terutama pada server berbasis linux untuk melakukan patching pada sistem operasi linux yang telah menutup eksploit tersebut.
====
Github account : CaksoN
Url Ulasan : http://cak-os171.blogspot.co.id/2017/05/dirty-cow.html
Video Author : https://youtu.be/vZhEZQQMLj4
Pemetaan : week02
Revisi Pertama : 22 Mei 2017
Tidak ada komentar:
Posting Komentar