
Ilustrasi | Foto: Freepik
Ilustrasi | Foto: Freepik
Cyberthreat.id - Peneliti Radware, sebuah perusahaan penyedia solusi keamanan siber dan pengiriman aplikasi untuk pusat data, menemukan kerentanan CVE-2020-2100 di 12.000 lebih server Jenkins.
Jenkins merupakan server otomatisasi sumber terbuka dan gratis. Jenkins membantu mengotomatiskan bagian non-manusiawi dari proses pengembangan perangkat lunak.
Melalui server ini, peretas memanfaatkannya untuk meluncurkan dan memperkuat serangan Distributed Denial of Service (DDoS) ke host internet.
Menurut para peneliti, kerentanan tersebut juga dapat disalahgunakan dan dipicu oleh paket User Datagram Protocol (UDP) palsu untuk meluncurkan serangan DDoS terhadap server internet. Serangan ini hanya dapat dihentikan dengan me-reboot server.
“Kerentanan ini memungkinkan penyerang untuk menyalahgunakan server Jenkins dengan merefleksikan permintaan UDP dari port UDP / 33848, dan menghasilkan serangan DDoS yang diperkuat yang mengandung metadata Jenkins,” tulis peneliti seperti dikutip dari E Hacking News, Rabu, (13 Februari 2020).
Kerentanan CVE-2020-2100
Kerentanan CVE-2020-2100 ditemukan oleh Adam Thorn dari University of Cambridge. Ini disebabkan oleh layanan penemuan jaringan yang hadir secara default dan diaktifkan di server publik.
Para peneliti menjelaskan, penyerang dapat mengirim paket siaran UDP secara lokal ke 255.255.255.255:33848 atau mereka dapat mengirim paket multicast UDP ke JENKINS_REFLECTOR: 33848.
“Ketika sebuah paket diterima, terlepas dari payloadnya, Jenkins / Hudson akan mengirim respons XML metadata Jenkins dalam datagram ke klien yang meminta, memberikan penyerang kemampuan untuk menyalahgunakan layanan multicast / broadcast UDP untuk melakukan serangan DDoS,” ungkap para peneliti.
Sementara itu, Pascal Geenens, Evangelist Keamanan Cyber Radware mengatakan, sama halnya dengan memcached, orang-orang yang mendesain dan mengembangkan proyek open source Jenkins menganggap bahwa server ini akan menghadapi internal.
Tetapi bertentangan dengan itu, server Jenkins terbuka untuk umum. Hampir 13.000 server rentan didistribusikan secara global termasuk Asia, Eropa, dan Amerika Utara ke penyedia layanan top.
“Banyak tim DevOps bergantung pada Jenkins untuk membangun, menguji, dan terus-menerus menyebarkan aplikasi mereka yang berjalan di cloud dan berbagi lingkungan hosting seperti Amazon, OVH, Hetzner, Host Eropa, DigitalOcean, Linode, dan banyak lagi lainnya,” kata Geenens.[]
Share: