Keamanan cyber (terbuka di tab baru) peneliti telah menemukan 14 kerentanan kritis di BusyBox, dipasarkan sebagai Swiss Army Knife dari Linux tertanam.
BusyBox adalah salah satu yang paling banyak digunakan Linux (terbuka di tab baru) rangkaian perangkat lunak, dan banyak teknologi operasional (OT) dan Internet of Things terkemuka di dunia (IoT) (terbuka di tab baru) perangkat menjalankan BusyBox.
Beberapa ancaman dapat mengakibatkan serangan denial of service (DoS) yang dieksploitasi, dan dalam kasus yang lebih jarang, juga dapat menyebabkan kebocoran informasi dan kemungkinan eksekusi kode jarak jauh.
“Kerentanan baru yang kami ungkapkan ini hanya terwujud dalam kasus tertentu, tetapi bisa sangat bermasalah jika dapat dieksploitasi. Proliferasi BusyBox menjadikan ini masalah yang perlu ditangani oleh tim keamanan, ”catat tim.
Menaksir kerusakan
Untuk menilai tingkat ancaman yang ditimbulkan oleh kerentanan ini, para peneliti memeriksa database JFrog dari lebih dari 10.000 gambar firmware tersemat yang tersedia untuk umum.
Eksperimen mereka mengungkapkan bahwa 40% dari gambar berisi file yang dapat dieksekusi BusyBox yang ditautkan dengan salah satu applet yang terpengaruh, membuat mereka menyimpulkan bahwa kerentanan sangat tersebar luas di antara firmware tertanam berbasis Linux.
Konon, para peneliti berbagi beberapa alasan (terbuka di tab baru) yang membuat mereka percaya bahwa kerentanan yang ditemukan kemungkinan besar tidak akan menimbulkan ancaman keamanan yang kritis.
Sebagai permulaan, para peneliti mengatakan bahwa meskipun kerentanan DoS mudah untuk dieksploitasi, dampaknya biasanya dapat dikurangi dengan fakta bahwa applet yang terpengaruh hampir selalu berjalan sebagai proses bercabang yang terpisah.
Demikian pula, kerentanan use-after-free dapat dieksploitasi untuk eksekusi kode jarak jauh, tetapi para peneliti tidak mencoba membuat eksploitasi senjata untuk mereka. Terakhir, kerentanan kebocoran informasi tidak dapat dieksploitasi.
Para peneliti mencatat bahwa semua 14 kerentanan telah diperbaiki di BusyBox 1.34.0 karena mereka mendesak perusahaan untuk memutakhirkan penyebaran BusyBox mereka, atau setidaknya memastikan bahwa mereka tidak menggunakan salah satu applet yang terpengaruh.
Cegah kebocoran informasi dengan bantuan salah satunya firewall terbaik (terbuka di tab baru) aplikasi dan layanan, dan pastikan komputer Anda menjalankannya alat perlindungan titik akhir terbaik (terbuka di tab baru) untuk menambahkan lapisan pertahanan lain terhadap serangan dunia maya.
