Remote Code Execution [RCE]

Ridho Marhaban
2 min readDec 1, 2020

--

Pengertian RCE

merupakan suatu teknik serangan pada website dengan cara mengeksekusi kode berbahaya dan mengambil alih kendali akses ke sistem komputer. attacker mempunyai kemampuan untuk mengeksekusi perintah di mesin target, biasanya memanfaatkan kelemahan aplikasi yang dijadikan target eksploitasi.

Remote Command Execution (RCE) atau Remote Arbitary Command Execution (ACE) adalah bug yg memungkinkan attacker untuk menjalankan command2 secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi.

Bagaimana Remote Code Execution itu bekerja?

Script PHP Remote Code Execution sederhana :

<?php

echo “RemoteCodeExecution | www.ridhomr.com<br<br<br>";

$cmd=$_GET[‘action’];

echo “Command : “ . $cmd . “<br><br>”;

system($cmd);

?>

Script diatas merupakan contoh script yang rentan pada PHP ada di system($command), Ini akan menjalankan fungsi yang berhubungan dengan sistem.

Cara mencegah serangan RCE

Serangan RCE cukup kompleks, dan, seperti yang dibuktikan oleh perkembangan terbaru di lapangan, kerentanan jaringan selalu berkembang dan menciptakan kemungkinan baru untuk dieksploitasi. Karena itu, ada dua langkah pencegahan utama yang dapat diambil MSP untuk mengamankan jaringan mereka dari serangan ketika potensi ancaman muncul

  1. Selalu perbarui sistem operasi dan perangkat lunak pihak ketiga Dengan kata lain, pastikan untuk mengimplementasikan tambalan saat tersedia untuk menanggapi bug yang terdeteksi. Selain itu, pengguna harus menggunakan perilaku penjelajahan internet yang aman. Seperti yang digarisbawahi oleh penelitian, peretas tidak meninggalkan eksploitasi lama hanya karena tambalan telah dikembangkan untuk menggagalkannya. Mereka dapat dan memang menyerang jaringan menggunakan trik lama dengan harapan sistem tersebut sudah usang dan masih dapat dimanipulasi.
  2. Investasikan dalam perangkat lunak pendeteksi ancaman berkualitas Ini dapat membantu dengan sejumlah besar tugas yang memperingatkan MSP ketika jaringan pelanggan mereka rentan terhadap serangan

Jenis Kerentanan

  • Kerentanan keamanan memori seperti buffer overflows atau over-read.
  • Kerentanan deserialisasi.
  • Ketik kerentanan kebingungan.
  • Eksekusi kode arbitrer GNU LDD

Dampak terhadap serangan bug Remote Code Execution

  • Mengeksploitasi suatu kode atau perintah untuk mengakses informasi.
  • Memodifikasi suatu kode atau perintah dalam file untuk mendapatkan data “ informasi.
  • Mengambil alih akses ke dalam sistem komputer.

Referensi :

--

--