Rooting Server Linux Kernel 4.4 dengan Metode PKEXEC Pwnkit
Eyy dah lama ga nulis nih, langsung aja yee :p
Apa itu Privilege Escalation?
Privilege escalation adalah teknik yang digunakan untuk memperoleh hak akses yang lebih tinggi pada suatu sistem atau jaringan. Pada dasarnya, teknik ini mencari dan memanfaatkan kerentanan keamanan pada suatu sistem yang memungkinkan seorang hacker untuk mendapatkan hak akses root atau administrator. Dalam konteks keamanan informasi, privilege escalation dapat dilakukan secara lokal pada suatu sistem komputer atau jaringan, atau dari jarak jauh melalui jaringan dan web server. Penyerang biasanya mencari kerentanan pada suatu aplikasi atau sistem operasi yang dapat memungkinkan mereka memperoleh hak akses yang lebih tinggi. Jika seorang hacker berhasil melakukan privilege escalation, mereka dapat melakukan berbagai tindakan yang sebelumnya tidak dapat mereka lakukan, seperti mengakses file dan direktori yang hanya dapat diakses oleh administrator, menginstal perangkat lunak berbahaya, atau merusak sistem operasi.
Dalam beberapa kasus, privilege escalation juga dapat terjadi secara tidak sengaja, misalnya ketika seorang pengguna yang tidak memiliki hak akses root atau administrator melakukan tindakan yang seharusnya hanya dapat dilakukan oleh administrator. Hal ini dapat terjadi akibat kesalahan konfigurasi sistem atau kesalahan manusia (human error).
Apa itu PKEXEC & Pwnkit? bagaiman itu bekerja?
Polkit atau PolicyKit adalah sebuah komponen yang digunakan untuk mengontrol hak akses sistem secara umum pada sistem operasi Unix/Linux. Polkit menyediakan cara teratur bagi proses-proses yang tidak memiliki hak akses khusus untuk berkomunikasi dengan proses-proses yang memiliki hak akses khusus. Dalam beberapa kasus, Polkit juga memungkinkan pengguna untuk mengeksekusi perintah dengan hak akses yang lebih tinggi dengan menggunakan perintah pkexec, yang kemudian diikuti dengan perintah yang dimaksudkan untuk dieksekusi (dengan izin root).
Dalam beberapa kasus, privilage escalation dengan pkexec dapat dilakukan oleh penyerang untuk memperoleh akses root pada sistem yang rentan. Hal ini terjadi karena Polkit memberikan kemampuan untuk membatasi akses pada proses-proses tertentu. Namun, ketika Polkit tidak dikonfigurasi dengan benar, serangan privilage escalation dengan pkexec dapat dilakukan oleh penyerang dengan memanfaatkan kerentanan pada sistem target.
Salah satu kerentanan keamanan yang dapat dimanfaatkan oleh PwnKit adalah CVE-2021-4034 pada PKEXEC. Kerentanan ini memungkinkan attacker/hacker untuk mendapatkan akses root atau administrator pada sistem target.Dalam hal ini, Pwnkit akan memanfaatkan kerentanan pada Polkit untuk mengeksekusi perintah dengan hak akses yang lebih tinggi pada sistem target.
Namun, perlu diingat bahwa penggunaan Pwnkit untuk melakukan privilage escalation pada sistem yang tidak dimiliki atau tanpa izin dapat dianggap sebagai tindakan ilegal dan melanggar hukum. Oleh karena itu, penggunaan Pwnkit harus dilakukan dengan bijak dan hanya pada sistem atau jaringan yang dimiliki atau diberikan izin untuk diuji keamanannya. Selain itu, penggunaan Polkit pada sistem harus dikonfigurasi dengan benar dan diperbarui secara teratur untuk menghindari penyerangan yang memanfaatkan kerentanan pada Polkit.
Posting Komentar