3 Celah Kritis UniFi OS Bisa Dibobol Tanpa Login, Peretas Langsung Dapat Root

CLB.my.id - Tiga celah keamanan dengan skor CVSS 10.0 ditemukan di Ubiquiti UniFi OS Server. Ketiga celah ini bisa dikombinasikan oleh peretas untuk menjalankan kode jarak jauh dengan hak akses root, tanpa perlu kredensial, tanpa interaksi pengguna, dan tanpa akses sebelumnya ke sistem.

Temuan ini diungkap oleh perusahaan keamanan siber Bishop Fox, yang berhasil memvalidasi rantai serangan lengkap pada instance UniFi OS Server 5.0.6 yang masih aktif. Implikasinya sangat serius. UniFi OS Server bukan sekadar server biasa, melainkan panel pengelolaan seluruh jaringan organisasi, termasuk perangkat akses fisik, kamera pengawas, dan identitas pengguna yang terhubung.

Tiga Celah yang Dirantai

Serangan ini memanfaatkan tiga celah yang sudah ditambal pada Mei 2026. CVE-2026-34908 adalah celah improper access control yang memungkinkan perubahan tidak sah pada sistem. CVE-2026-34909 adalah kerentanan path traversal yang bisa mengekspos file di sistem operasi dasar. CVE-2026-34910 adalah celah command injection yang memungkinkan eksekusi perintah arbitrer pada perangkat yang terdampak.

Ketiga celah ini masing-masing mendapat rating keparahan maksimal. Namun, advisory resmi dari Ubiquiti tidak menyebutkan bahwa ketiganya bisa dirantai untuk mencapai remote code execution.

Bagaimana Serangan Bekerja

Rantai serangan dimulai dari celah autentikasi. Ada ketidaksesuaian antara cara UniFi OS memvalidasi URI mentah dan cara Nginx melakukan routing berdasarkan URI yang sudah dinormalisasi. Peretas bisa membuat permintaan yang terlihat menuju endpoint yang dikecualikan dari autentikasi, tetapi sebenarnya diarahkan ke route internal yang terproteksi.

Setelah berhasil melewati autentikasi, peretas menargetkan endpoint pembaruan paket dan mengeksploitasi CVE-2026-34910 untuk menyuntikkan perintah. Perintah awalnya berjalan di bawah akun layanan, tetapi akun tersebut memiliki hak akses sudo tanpa kata sandi ke berbagai biner sistem. Eskalasi ke akses root menjadi trivial.

Mengapa Ini Sangat Berbahaya

Menurut Bishop Fox, root pada UniFi OS Server berarti kontrol administratif penuh atas semua yang dikelola konsol tersebut. Ini termasuk jaringan, pintu akses fisik, kamera pengawas, dan identitas yang terhubung.

Yang membuat deteksi semakin sulit, serangan ini tidak memerlukan autentikasi sehingga tidak meninggalkan jejak login yang bisa diaudit. Bishop Fox memperingatkan bahwa tidak ada trail login gagal yang bisa dicari karena rantai serangan mencapai root tanpa kredensial dan tanpa interaksi pengguna.

Bishop Fox telah merilis skrip deteksi gratis yang bisa menguji apakah server rentan terhadap rantai serangan ini. Skrip tersebut mengirim permintaan khusus yang mencapai jalur kode rentan tanpa menjalankan perintah berbahaya, lalu mengklasifikasikan target sebagai rentan, sudah ditambal, tidak terdampak, atau tidak konklusif.

Indikator yang Perlu Dipantau

Tim keamanan disarankan memantau permintaan yang mengandung jalur API autentikasi tertentu, memantau permintaan ke endpoint pembaruan paket, mencari proses anak mencurigakan di bawah layanan pembaruan, dan mengawasi perintah sudo yang tidak biasa.

Mitigasi

Langkah utama adalah meningkatkan ke UniFi OS Server versi 5.0.8 atau lebih baru. Rantai serangan ini telah dikonfirmasi tidak berhasil pada versi 5.0.8.

Namun, organisasi perlu memastikan bahwa pembaruan tersebut diinstal pada sistem yang belum terkompromi. Akses root yang diberikan oleh eksploit ini memungkinkan pemasangan backdoor. Jika sistem sudah lebih dulu dibobol, pembaruan saja tidak cukup untuk membersihkan ancaman.

Bishop Fox tidak merilis proof of concept lengkap atau kode eksploitasi penuh. Namun, detail teknis yang sudah dipublikasikan cukup bagi penyerang yang terampil untuk mereplikasi serangan, terutama karena celah-celah ini sudah ditambal dan kodenya bisa dianalisis dari patch tersebut.***