Mengenal Shell Shock
1
Bug yang dijuluki sebagai Shell Shock yang ditemukan pada Bash (GNU Bourne Again Shell) telah membuat pengguna sistem operasi Unix dan turunanya seperti Linux dan Mac OS X terancam. Bug Shell Shock yang ditemukan di Bash ini memiliki risiko keamanan yang sangat serius dan bisa disetarakan dengan masalah Heartbleed beberapa waktu lalu.
Bug Shell Shock yang menimbulkan celah keamanan serius pada Bash ini ditemukan oleh Stephane Chazelas dan bug ini ada pada command shell versi 1.14 hingga versi 4.3. Diperlukan waktu lebih dari dua puluh tahun atau dua dekade untuk menemukan bug Shell Shock pada Bash yang digunakan oleh sistem operasi Linux dan Mac OS X.
Seperti apa risiko yang ditimbulkan oleh bug Shell Shock ini? Bug Shell Shock ini membuat celah keamanan yang memungkinkan penyerang mengeksekusi kode jarak jauh secara remote untuk menyalahgunakan variabel environment setelah pengolahan perintah yang terdapat pada fungsi. Hal ini kemudian membuka celah keamanan yang memungkinkan penyerang untuk melakukan injeksi kode berbahaya.
Semua produk yang menggunakan Bash yang mengandung bug ini memiliki risiko keamanan yang tinggi. Shell dapat dipanggil dengan berbagai cara melalui aplikasi, bahkan melalui eksekusi file biner yang berbeda. Pada beberapa kasus, hal ini dapat berjalan di background untuk tugas yang berbeda, seperti menjalankan perintah, parsing script, dan koneksi secara remote.
Menurut keterangan dari kerentanan dengan kode CVE-2014-6271, OpenSSH dan beberapa DHCP client terkena dampak pada sistem yang berjalan Bash. Namun, tampak bahwa vektor serangan utama terdiri dari permintaan HTTP untuk script CGI, digunakan untuk menghasilkan konten dinamis pada halaman web dan aplikasi web.
Bagi pengguna Linux turunan Ubuntu, CentOS, RedHat, dan Debian dapat segera melakukan update untuk menambal celah keamanan pada Bash. Pengembang dari distro Linux tersebut telah menawarkan update untuk memperbaiki bug Shell Shock ini.
Berkomentarlah sesuai artikel.
No spam, no SARA