Ada Celah Keamanan di CA BrightStor

Jakarta - Celah keamanan ditemukan pada produk backup Computer Associates (CA). Celah tersebut, menurut tim respon keamanan software, bisa menimbulkan risiko serangan keamanan pada sistim perusahaan.Kelemahan ini terdapat pada CA BrightStor ARCserve Backup Agents dan BrightStor Enterprise Backup Agents. Hal itu diungkapkan French Security Incident Response Team (FSIRT) seperti dilansir CNET News yang dikutip detikinet Jumat (5/8/2005). Software-software tersebut adalah sebagai backup dari sistim komputer penting di perusahaan. Merespon hal ini, CA meluncurkan patch untuk memperbaiki masalah terkait.FSIRT menjelaskan, melalui celah keamanan ini, penyusup bisa mengambil alih kontrol komputer yang menjalankan software backup tersebut, dengan menyisipkan program khusus. Kelemahan ini masuk kedalam kategori "critical". Program untuk mengeksploitasi kelemahan itu pun beredar di Internet, ungkap FSIRT.Sementara itu SANS Institute mengatakan, Data Backup Tools menjadi target yang sangat mudah bagi para penyerang. Kerentanan ini juga tersingkap dari produk CA dan Veritas beberapa bulan terakhir, papar SANS.Menurut laporan iDefense, masalah pada BrightStor adalah pada remote buffer overflow error yang terdapat dalam software CA. Mengatasi hal ini, pengguna harus menginstal patch atau sebagai pencegahan, membatasi penggunaan backup agent dari jaringan jarak jauh. (ien/)