Perangkat lunak dan layanan berbasis cloud dapat digunakan untuk melakukan operasi debugging, seperti menerapkan titik henti (breakpoints) dan debugging langkah demi langkah, serta melihat informasi tumpukan. Ini dikenal sebagai debugging jarak jauh. Protokol seperti GDB, Java Debug Wire Protocol (JDWP), Xdebug, dan Android Debug Bridge (ADB) memungkinkan pen-debug-an skrip, file biner, dan file sistem yang ditulis dalam berbagai bahasa pemrograman, termasuk C, C++, Java, PHP, dan Android.
Dampak
Protokol debugging jarak jauh memiliki izin akses ke perangkat lunak dan layanan jarak jauh, yang dapat menyebabkan eksekusi perintah jarak jauh.
Operasi tidak sah oleh karyawan perusahaan
Layanan debugging jarak jauh yang terbuka dapat digunakan untuk menjalankan perintah secara jarak jauh dan mengendalikan host sepenuhnya.
Serangan
Setelah penyerang memindai port terbuka di internet untuk layanan debugging jarak jauh di cloud, mereka dapat menerapkan eksekusi perintah jarak jauh. Akibatnya, penyerang mendapatkan izin penuh pada host Anda dan dapat melakukan operasi seperti penyisipan trojan dan pencurian data.
Penyebaran cacing dan trojan
Cacing dan trojan dapat menyebar melalui protokol debugging jarak jauh, yang menyebabkan ancaman seperti aktivitas penambangan dan ransomware.
Operasi di Konsol Cloud Firewall
Aturan untuk menonaktifkan debugging jarak jauh di cloud tersedia dalam mode Monitor. Untuk menonaktifkan debugging jarak jauh di cloud, masuk ke Konsol Cloud Firewall, pilih , lalu klik Konfigurasikan di bagian Perlindungan Dasar. Dalam kotak dialog Basic Protection, ubah mode beberapa atau semua aturan terkait menjadi Block. Langkah ini membantu mencegah atau meminimalkan dampak sebelumnya secara efisien.