Penemuan backdoor terbaru yang membuat seluruh dunia geger. Kalo ini ga ketemu, orangnya bisa akses semua server yang SSH nya dibuka di internet.
Artikel:
/ xz-backdoor-how-to-che...
Social Media
/ iqbalaydrus
/ iqbalaydrus
github.com/iqbalaydrus
00:00 - Intro
00:51 - Penjelasan Definisi Backdoor
01:26 - Artikel Backdoor
03:48 - The XZ Backdoor Explained
06:27 - Backdoor Workflow
13:44 - Kesimpulan
Bang bisa kali itu sambel di pipi dibersihin dulu. Keliatan bet nubitol.
😅
saya praktiksi cyber security ,.. mungkin ini masuk golongan critical atau saverity 10. tapi sesungguhnya di lapangan 80% server yg ada di indonesia... itu sudah di susupi dengan backdoor yg tembus sampai ke source code. bahkan mau di ganti server ke negara manapun gak ngaruh. karna ketika source code itu di gunakan kembali ,,game over sudah. sedikit bocoran saja ,.. terakhir saya menemukan ada backdoor di docker image .. sangat jenaka sekali memang dimana image docker jarang di sentuh devops or security enginer
Keren bang, ditunggu komten berikutnya
Terima kasih ilmunya
sering sering bikin news kaya gini mas biar kita tetep update
Keren bang informasi nya.. Saya pake kali Linux.. mendengar ini sangat terbantu
Makasih bib
gass bang
Keren banget, sangat membantu.
wah bot ini bot
Langsung check xz version di local & server wkwkwkwk. Merinding 😅
12:38 2024 bulan 3 tanggal 9, bang... (cmiiw) Auto cek server dong, untung semua server kami gak ada yang affected. Bener-bener kecolongan, amazing!
hmm..menarik nih...
ngeri aseli... apakah ini akan menjadi awal mula virus di Linux?
Inimah yang XZ utils.
xz -V xz (XZ Utils) 5.2.5 liblzma 5.2.5 aman punyaku
5.2.2 lebih aman berarti ya
Jika ke hit Modal snapshot restore lalu oprak sana sini tiup ssh ampe mati ;). Backdoor ini sangat membuat cemas operator VOIP 😂
Itu yang terkena dampak versi 5.6.0 atau 5.6.1 Coba cek di terminal xz --version Dan cek juga pgrep -f 'sshd.*listener' | sudo xargs lsof -p | grep -F lzma kalau liblzma yg listen 5.6.0 atau 5.6.1 sudah dipastikan.... ☠️ jika iya silakan matikan sshd atau downgrade sudo apt update && sudo apt install -only-upgrade liblzma5
xz (XZ Utils) 5.4.1 liblzma 5.4.1 gimana kena gak ?
@@alihanifa2458 di bawah 5.6.0 berarti tidak Coba cek diterminal pgrep -f 'sshd.*listener' | sudo xargs lsof -p | grep -F lzma
bikin kopi dlu cek bnyak server😢😢
waduh baru tau, kebetulan saya punya server linux buat belajar, saya pake Ubuntu dan setelah saya baca-baca di internet ternyata gak terpengaruh kecuali nenek moyangnya yaitu Debian. moga moga gak semua sistem operasi linux kebobolan sama ssh backdoor
openBSD ama freBSD amankah?? serverku itu semua.
most likely aman. ini backdoornya baru dibuat, bukan yang udah bertahun2 baru ketemu sekarang. yang affected baru linux yang unstable/nightly builds. bsd terkenal lebih lambat updatenya dibanding linux, jadi harusnya aman.
@@iqbal.alaydrus Om, dengan gak make tools scanner itu, cukup gak sih gue check version aja si xz nya 😁 ?
14:30 wait.. jadi datangnya dari situ ya ?
betul! soalnya orang yang review codenya kan susah liat yang aneh2 kalo binary. kalo misal masih text yang dimerge ya keliatan kalo ada aneh2
@@iqbal.alaydrus thanks info nya..
ini serem sih. Lebih serem dari film horror di Indonesia
lebih serem token listrik bunyi.... ky
Jadi keingetan film Swordfish atau Jason Bourne 5 atau Die hard 4 atau Snowden yg begitu mudahnya pihak intelijen masuk ke sistem kita bahkan saat smartphone kita tidak terhubung ke internet mereka tetep bisa login. Slogan Hacker dan Intelijen ya sama, yaitu Nothing Impossible 🤣🤣
Tapi emang pihak intellijen tuh kadang punya backdoor yang ga diumumin tau. NSA apa kalo ga salah pernah punya backdoor yang akhirnya ketauan.
telat om, kemana aja hehe