IND | ENG
 12 Ribu Server Jenkins Dimanfaatkan untuk Serangan DDoS

Ilustrasi | Foto: Freepik

12 Ribu Server Jenkins Dimanfaatkan untuk Serangan DDoS
Eman Sulaeman Diposting : Kamis, 13 Februari 2020 - 20:00 WIB

Cyberthreat.id - Peneliti Radware, sebuah perusahaan penyedia solusi keamanan siber dan pengiriman aplikasi untuk pusat data, menemukan kerentanan  CVE-2020-2100 di 12.000 lebih server Jenkins.

Jenkins merupakan server otomatisasi sumber terbuka dan gratis. Jenkins membantu mengotomatiskan bagian non-manusiawi dari proses pengembangan perangkat lunak.

Melalui server ini,  peretas memanfaatkannya untuk meluncurkan dan memperkuat serangan Distributed Denial of Service (DDoS)  ke host internet.

Menurut para peneliti, kerentanan tersebut juga dapat disalahgunakan dan dipicu oleh paket User Datagram Protocol (UDP) palsu untuk meluncurkan serangan DDoS terhadap server internet. Serangan ini hanya dapat dihentikan dengan me-reboot server.

“Kerentanan ini memungkinkan penyerang untuk menyalahgunakan server Jenkins dengan merefleksikan permintaan UDP dari port UDP / 33848, dan menghasilkan serangan DDoS yang diperkuat yang mengandung metadata Jenkins,” tulis peneliti seperti dikutip dari E Hacking News, Rabu, (13 Februari 2020).

Kerentanan CVE-2020-2100

Kerentanan CVE-2020-2100 ditemukan oleh Adam Thorn dari University of Cambridge. Ini disebabkan oleh layanan penemuan jaringan yang hadir secara default dan diaktifkan di server  publik.

Para peneliti menjelaskan, penyerang dapat mengirim paket siaran UDP secara lokal ke 255.255.255.255:33848 atau mereka dapat mengirim paket multicast UDP ke JENKINS_REFLECTOR: 33848.

“Ketika sebuah paket diterima, terlepas dari payloadnya, Jenkins / Hudson akan mengirim respons XML metadata Jenkins dalam datagram ke klien yang meminta, memberikan penyerang kemampuan untuk menyalahgunakan layanan multicast / broadcast UDP untuk melakukan serangan DDoS,” ungkap para peneliti.

Sementara itu, Pascal Geenens, Evangelist Keamanan Cyber Radware mengatakan, sama halnya dengan memcached, orang-orang yang mendesain dan mengembangkan proyek open source Jenkins menganggap bahwa server ini akan menghadapi internal.

Tetapi bertentangan dengan itu, server Jenkins terbuka untuk umum. Hampir 13.000 server rentan didistribusikan secara global termasuk Asia, Eropa, dan Amerika Utara ke penyedia layanan top.

“Banyak tim DevOps bergantung pada Jenkins untuk membangun, menguji, dan terus-menerus menyebarkan aplikasi mereka yang berjalan di cloud dan berbagi lingkungan hosting seperti Amazon, OVH, Hetzner, Host Eropa, DigitalOcean, Linode, dan banyak lagi lainnya,” kata Geenens.[]

#serverjenkins   #radware   #DDod   #serangansiber   #kemanansiber   #kerentanan

Share:




BACA JUGA
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Hacker China Luncurkan Serangan Spionase Terselubung terhadap 24 Organisasi Kamboja
Atasi Ancaman AI, Google Perluas Program Bug Bounty
Cacat Kritis Citrix NetScaler Dieksploitasi, Targetkan Pemerintah dan Perusahaan Teknologi