Waduh! Ada Celah Keamanan Log4Shell, Bisa Serang iPhone dan Tesla

Beberapa hari lalu ditemukan celah keamanan bernama Log4Shell yang membuat pusing tim keamanan di perusahaan-perusahaan besar, dan kini ditemukan kalau celah tersebut bisa dipakai untuk mengeksploitasi iPhone.

 

Temuan terbaru dari celah Log4Shell ini bisa dipakai untuk menyerang iPhone dan Tesla. 

 

Yaitu dengan mengganti nama iPhone dengan deretan kode tertentu, yang membuatnya bisa memicu ping dari server Apple dan Tesla, yang mengindikasikan kalau kedua server itu juga ikut terdampak dari celah Log4Shell.

 

Untuk membuktikan hal ini, sejumlah peneliti keamanan mengubah nama perangkat pada iPhone menjadi deretan karakter tertentu, yang kemudian memicu pengiriman URL tertentu ke server.

 

Setelah nama diubah, terjadi lalu lintas data yang masuk berupa permintaan URL dari alamat IP milik Apple dan China Unicom, yang merupakan partner Tesla di pasar China. 

 

Ini artinya, para peneliti keamanan itu sukses menipu server Apple dan Tesla untuk mengunjungi URL yang mereka tentukan.


Demonstrasi ini sendiri dilakukan oleh seorang peneliti keamanan asal Belanda, dan ada juga peneliti keamanan lain yang mengunggah temuan ini ke Github secara anonim, demikian dikutip dari The Verge.

 

Jika klaim peneliti keamanan ini benar, artinya masalah celah Log4Shell ini benar-benar meluas. Meski belum diketahui juga apakah celah ini bakal berguna bagi penjahat siber.

 

Secara teori, penjahat siber bisa memanfaatkan celah ini untuk mengarahkan server ke URL berisi malware. 

 

Namun jaringan yang dijaga dengan baik seharusnya bisa mengatasi masalah ini di level jaringan.

 

Meski begitu dalam laporan Cado, platform forensik digital, menyebutkan kalau mereka mendeteksi penggunaan metode ini untuk menginstal kode botnet Mirai.

 

Celah ini sendiri pertama ditemukan di server Minecraft, di mana penyerang bisa beraksi menggunakan pesan dalam game, dan sistem yang mengirimkan serta menerima pesan dalam format lain seperti SMS pun bisa menjadi korbannya.