Linux lzma SSH Backdoor - Ini serem sih…

День тому

Penemuan backdoor terbaru yang membuat seluruh dunia geger. Kalo ini ga ketemu, orangnya bisa akses semua server yang SSH nya dibuka di internet.
Artikel:
/ xz-backdoor-how-to-che...
Social Media
/ iqbalaydrus
/ iqbalaydrus
github.com/iqbalaydrus
00:00 - Intro
00:51 - Penjelasan Definisi Backdoor
01:26 - Artikel Backdoor
03:48 - The XZ Backdoor Explained
06:27 - Backdoor Workflow
13:44 - Kesimpulan

КОМЕНТАРІ: 34

@iqbal.alaydrus 15 днів тому

Bang bisa kali itu sambel di pipi dibersihin dulu. Keliatan bet nubitol.

@ridwanputrapamungkas112 13 днів тому

😅

@dejavudesign5863 3 дні тому

saya praktiksi cyber security ,.. mungkin ini masuk golongan critical atau saverity 10. tapi sesungguhnya di lapangan 80% server yg ada di indonesia... itu sudah di susupi dengan backdoor yg tembus sampai ke source code. bahkan mau di ganti server ke negara manapun gak ngaruh. karna ketika source code itu di gunakan kembali ,,game over sudah. sedikit bocoran saja ,.. terakhir saya menemukan ada backdoor di docker image .. sangat jenaka sekali memang dimana image docker jarang di sentuh devops or security enginer

@salmonindonesia3585 16 днів тому

Keren bang, ditunggu komten berikutnya

@nirsinggih 7 днів тому

Terima kasih ilmunya

@oyaji_maling 7 днів тому

Keren bang informasi nya.. Saya pake kali Linux.. mendengar ini sangat terbantu

@ahmadazizs 16 днів тому

Makasih bib

@GlenRicky23 16 днів тому

Keren banget, sangat membantu.

@iqbal.alaydrus 16 днів тому

wah bot ini bot

@mbohpiye6968 8 днів тому

gass bang

@jnglpk 4 дні тому

12:38 2024 bulan 3 tanggal 9, bang... (cmiiw) Auto cek server dong, untung semua server kami gak ada yang affected. Bener-bener kecolongan, amazing!

@OpannapO 13 днів тому

Langsung check xz version di local & server wkwkwkwk. Merinding 😅

@irawanc5168 15 днів тому

hmm..menarik nih...

@suryadiyadi2240 10 днів тому

ngeri aseli... apakah ini akan menjadi awal mula virus di Linux?

@user-to2hw2pg6j 10 днів тому

Itu yang terkena dampak versi 5.6.0 atau 5.6.1 Coba cek di terminal xz --version Dan cek juga pgrep -f 'sshd.*listener' | sudo xargs lsof -p | grep -F lzma kalau liblzma yg listen 5.6.0 atau 5.6.1 sudah dipastikan.... ☠️ jika iya silakan matikan sshd atau downgrade sudo apt update && sudo apt install -only-upgrade liblzma5

@alihanifa2458 8 днів тому

xz (XZ Utils) 5.4.1 liblzma 5.4.1 gimana kena gak ?

@user-to2hw2pg6j 8 днів тому

@@alihanifa2458 di bawah 5.6.0 berarti tidak Coba cek diterminal pgrep -f 'sshd.*listener' | sudo xargs lsof -p | grep -F lzma

@born30gaming 7 днів тому

bikin kopi dlu cek bnyak server😢😢

@muhammadrifkiez 8 днів тому

waduh baru tau, kebetulan saya punya server linux buat belajar, saya pake Ubuntu dan setelah saya baca-baca di internet ternyata gak terpengaruh kecuali nenek moyangnya yaitu Debian. moga moga gak semua sistem operasi linux kebobolan sama ssh backdoor

@isak_udp1607 9 днів тому

Jika ke hit Modal snapshot restore lalu oprak sana sini tiup ssh ampe mati ;). Backdoor ini sangat membuat cemas operator VOIP 😂

@hma2772 4 дні тому

Inimah yang XZ utils.

@mbohpiye6968 8 днів тому

xz -V xz (XZ Utils) 5.2.5 liblzma 5.2.5 aman punyaku

@born30gaming 7 днів тому

5.2.2 lebih aman berarti ya

@tradingbook 13 днів тому

14:30 wait.. jadi datangnya dari situ ya ?

@iqbal.alaydrus 13 днів тому

betul! soalnya orang yang review codenya kan susah liat yang aneh2 kalo binary. kalo misal masih text yang dimerge ya keliatan kalo ada aneh2

@tradingbook 12 днів тому

@@iqbal.alaydrus thanks info nya..

@a3-82 13 днів тому

openBSD ama freBSD amankah?? serverku itu semua.

@iqbal.alaydrus 13 днів тому

most likely aman. ini backdoornya baru dibuat, bukan yang udah bertahun2 baru ketemu sekarang. yang affected baru linux yang unstable/nightly builds. bsd terkenal lebih lambat updatenya dibanding linux, jadi harusnya aman.

@OpannapO 13 днів тому

@@iqbal.alaydrus Om, dengan gak make tools scanner itu, cukup gak sih gue check version aja si xz nya 😁 ?

@rizkypratamahudaya1623 16 днів тому

ini serem sih. Lebih serem dari film horror di Indonesia

@irawanc5168 15 днів тому

lebih serem token listrik bunyi.... ky

@AS-er2ce 3 дні тому

Jadi keingetan film Swordfish atau Jason Bourne 5 atau Die hard 4 atau Snowden yg begitu mudahnya pihak intelijen masuk ke sistem kita bahkan saat smartphone kita tidak terhubung ke internet mereka tetep bisa login. Slogan Hacker dan Intelijen ya sama, yaitu Nothing Impossible 🤣🤣

@iqbal.alaydrus 23 години тому

Tapi emang pihak intellijen tuh kadang punya backdoor yang ga diumumin tau. NSA apa kalo ga salah pernah punya backdoor yang akhirnya ketauan.