Bug Paling Konyol untuk Aplikasi Encryption, Gara-gara Huruf ‘P’

Sebuah aplikasi keamanan yang seharusnya cukup aman, malah tertimpa bug paling konyol. Aplikasi Enkripsi Disk “CryptKeeper” yang bisa berjalan disejumlah distro Linux ini ternyata bisa dijebol dengan memasukkan key (cukup dan hanya cukup dengan mengetik) huruf p. Wkwkwk.

Universal Decryption yang berlaku dengan karakter huruf ini pertama kali ditemukan peneliti di Debian 8/9. Crypkeeper pada cara kerjanya menggunakan batuan library encfs. Kekonyolan dimulai ketika ada fitur paranoia mode (mode paranoid) dimana user cukup mengakses datanya dengan shortcut menekan huruf ‘p’ di keyboard. Namun ternyata, software ini malah mengubah password dari disk yang dienkripsi dengan huruf ‘p’.

Om Simon McVittie dari Debian menyarankan developer dari Cryptkeeper segera menarik software mereka dari repositori. Menurut om Simon, tampaknya Cryptkeeper juga tidak mengecek rutin fungsi write() dan close() saat berinteraksi dengan encfs, sehingga menjadikan bug tak terkira lainnya.

Cerita lengkapnya bisa dibaca di Bugzilla Debian disini: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=852751

Leave a Reply