03 Mei 2021

Debugger Jarak Jauh Rentan Terkena Serangan

Proses mendeteksi dan menghapus bug yang error atau biasa disebut dengan debugging adalah alat yang sering digunakan oleh tim pengembang. Berkembangnya teknologi saat ini memungkinkan anda untuk melakukan debugging jarak jauh (namun ini jarang digunakan) misalnya anda menggunakannya saat perlu men- debug aplikasi Java perusahaan yang terlalu besar untuk dikembangkan secara lokal dan yang memiliki koneksi kuat dengan lingkungan atau data yang diproses. Skenario umum lainnya untuk debugging jarak jauh adalah men-debug container Docker.

Debugger adalah target yang sangat berharga bagi penyerang. Tujuan dari debugger adalah untuk memberikan kemampuan maksimum kepada programmer. Artinya, di hampir semua kasus, penyerang dapat dengan mudah mencapai eksekusi kode jarak jauh setelah mereka mengakses debugger jarak jauh.

Selain itu, debugging jarak jauh biasanya terjadi di lingkungan tepercaya. Oleh karena itu, banyak debugger tidak menyediakan fitur keamanan dan menggunakan protokol teks biasa tanpa autentikasi atau batasan apa pun. Di sisi lain, beberapa debugger mempersulit serangan – mereka menyediakan otentikasi atau pembatasan IP klien. Beberapa melangkah lebih jauh dan tidak membuka port melainkan memulai koneksi ke IDE. Ada juga kasus ketika programmer melewati koneksi jarak jauh ke debugger melalui SSH.

Acunetix adalah solusi pengujian keamanan aplikasi untuk mengamankan situs web, aplikasi web, dan API Anda. Askarasoft menyediakan implementasi dan pelatihan acunetix.

0 Comment

Leave a Comment