Linux lzma SSH Backdoor - Ini serem sih…
ฝัง
- เผยแพร่เมื่อ 10 พ.ค. 2024
- Penemuan backdoor terbaru yang membuat seluruh dunia geger. Kalo ini ga ketemu, orangnya bisa akses semua server yang SSH nya dibuka di internet.
Artikel:
/ xz-backdoor-how-to-che...
Social Media
/ iqbalaydrus
/ iqbalaydrus
github.com/iqbalaydrus
00:00 - Intro
00:51 - Penjelasan Definisi Backdoor
01:26 - Artikel Backdoor
03:48 - The XZ Backdoor Explained
06:27 - Backdoor Workflow
13:44 - Kesimpulan - วิทยาศาสตร์และเทคโนโลยี
Bang bisa kali itu sambel di pipi dibersihin dulu. Keliatan bet nubitol.
😅
Keren bang, ditunggu komten berikutnya
Terima kasih ilmunya
Makasih bib
saya praktiksi cyber security ,.. mungkin ini masuk golongan critical atau saverity 10.
tapi sesungguhnya di lapangan 80% server yg ada di indonesia... itu sudah di susupi dengan backdoor yg tembus sampai ke source code. bahkan mau di ganti server ke negara manapun gak ngaruh. karna ketika source code itu di gunakan kembali ,,game over sudah.
sedikit bocoran saja ,.. terakhir saya menemukan ada backdoor di docker image .. sangat jenaka sekali memang dimana image docker jarang di sentuh devops or security enginer
sering sering bikin news kaya gini mas biar kita tetep update
Keren bang informasi nya.. Saya pake kali Linux.. mendengar ini sangat terbantu
Keren banget, sangat membantu.
wah bot ini bot
gass bang
Langsung check xz version di local & server wkwkwkwk.
Merinding 😅
12:38 2024 bulan 3 tanggal 9, bang... (cmiiw)
Auto cek server dong, untung semua server kami gak ada yang affected. Bener-bener kecolongan, amazing!
hmm..menarik nih...
ngeri aseli...
apakah ini akan menjadi awal mula virus di Linux?
xz -V
xz (XZ Utils) 5.2.5
liblzma 5.2.5
aman punyaku
5.2.2 lebih aman berarti ya
Inimah yang XZ utils.
Itu yang terkena dampak versi 5.6.0 atau 5.6.1
Coba cek di terminal xz --version
Dan cek juga
pgrep -f 'sshd.*listener' | sudo xargs lsof -p | grep -F lzma
kalau liblzma yg listen 5.6.0 atau 5.6.1 sudah dipastikan.... ☠️
jika iya silakan matikan sshd atau downgrade
sudo apt update && sudo apt install -only-upgrade liblzma5
xz (XZ Utils) 5.4.1
liblzma 5.4.1
gimana kena gak ?
@@alihanifa2458 di bawah 5.6.0 berarti tidak
Coba cek diterminal
pgrep -f 'sshd.*listener' | sudo xargs lsof -p | grep -F lzma
bikin kopi dlu cek bnyak server😢😢
Jika ke hit Modal snapshot restore lalu oprak sana sini tiup ssh ampe mati ;). Backdoor ini sangat membuat cemas operator VOIP 😂
waduh baru tau, kebetulan saya punya server linux buat belajar, saya pake Ubuntu dan setelah saya baca-baca di internet ternyata gak terpengaruh kecuali nenek moyangnya yaitu Debian. moga moga gak semua sistem operasi linux kebobolan sama ssh backdoor
openBSD ama freBSD amankah??
serverku itu semua.
most likely aman. ini backdoornya baru dibuat, bukan yang udah bertahun2 baru ketemu sekarang. yang affected baru linux yang unstable/nightly builds. bsd terkenal lebih lambat updatenya dibanding linux, jadi harusnya aman.
@@iqbal.alaydrus Om, dengan gak make tools scanner itu, cukup gak sih gue check version aja si xz nya 😁 ?
14:30 wait.. jadi datangnya dari situ ya ?
betul! soalnya orang yang review codenya kan susah liat yang aneh2 kalo binary. kalo misal masih text yang dimerge ya keliatan kalo ada aneh2
@@iqbal.alaydrus thanks info nya..
ini serem sih. Lebih serem dari film horror di Indonesia
lebih serem token listrik bunyi.... ky
Jadi keingetan film Swordfish atau Jason Bourne 5 atau Die hard 4 atau Snowden yg begitu mudahnya pihak intelijen masuk ke sistem kita bahkan saat smartphone kita tidak terhubung ke internet mereka tetep bisa login. Slogan Hacker dan Intelijen ya sama, yaitu Nothing Impossible 🤣🤣
Tapi emang pihak intellijen tuh kadang punya backdoor yang ga diumumin tau. NSA apa kalo ga salah pernah punya backdoor yang akhirnya ketauan.
telat om, kemana aja hehe