Tripod1G> Mekanisme ini digunakan oleh program nmap dan queso untuk mendeteksi
operating system (OS) dari sebuah sistem, yang disebut fingerprinting.
Contoh dan informasi yang lebih lengkap mengenai masalah kelemahan
protokol TCP/IP dapat dilihat pada referensi [2].
Implementasi kurang baik
Lubang keamanan yang disebabkan oleh kesalahan implementasi sering
terjadi. Banyak program yang diimplementasikan secara terburu-buru
sehingga kurang cermat dalam pengkodean. Akibatnya cek atau testing
yang harus dilakukan menjadi tidak dilakukan. Sebagai contoh, seringkali
batas (“bound”) dari sebuah “array” tidak dicek sehingga terjadi yang
disebut out-of-bound array atau buffer overflow yang dapat dieksploitasi
(misalnya overwrite ke variable berikutnya). Lubang keamanan yang terjadi
karena masalah ini sudah sangat banyak, dan yang mengherankan terus
terjadi, seolah-olah para programmer tidak belajar dari pengalaman1.
Contoh lain sumber lubang keamanan yang disebabkan oleh kurang baiknya
implementasi adalah kealpaan memfilter karakter-karakter yang aneh-aneh
yang dimasukkan sebagai input dari sebuah program (misalnya input dari
CGI-script2) sehingga sang program dapat mengakses berkas atau informasi
yang semestinya tidak boleh diakses.
Salah konfigurasi
Meskipun program sudah diimplementasikan dengan baik, masih dapat
terjadi lubang keamanan karena salah konfigurasi. Contoh masalah yang
disebabkan oleh salah konfigurasi adalah berkas yang semestinya tidak
dapat diubah oleh pemakai secara tidak sengaja menjadi “writeable”.
Apabila berkas tersebut merupakan berkas yang penting, seperti berkas
yang digunakan untuk menyimpan password, maka efeknya menjadi lubang
1. Memang kesalahan tidak semata-mata ditimpakan kepada pembuat program karena
seringkali mereka dikejar deadline oleh management tingkat atas untuk merilis softwarenya.
2. Tentang CGI-script akan dijelaskan di bagian lain.
|