Shell Shock, sebuah Bug yang ditemukan pada Bash (GNU Bourne Again Shell) membuat pengguna sistem operasi Unix dan turunanya seperti Linux dan Mac OS X terancam. Bug yang ditemukan pada Bash ini memiliki risiko keamanan yang sangat serius dan bisa disetarakan dengan masalah Heartbleed beberapa waktu lalu.
Bug tersebut ditemukan oleh Stephane Chazelas, Bug ini ada pada command shell versi 1.14 hingga versi 4.3. Diperlukan waktu lebih dari dua puluh tahun atau dua dekade untuk menemukan bug Shell Shock pada Bash yang digunakan oleh sistem operasi Linux dan Mac OS X.
Resiko yang ditimbulkan Bug ini yaitu dengan membuat celah keamanan yang memungkinkan penyerang mengeksekusi kode jarak jauh secara remote untuk menyalahgunakan variabel environment setelah pengolahan perintah yang terdapat pada fungsi. Hal ini kemudian membuka celah keamanan yang memungkinkan penyerang untuk melakukan injeksi kode berbahaya.
Semua produk yang menggunakan Bash yang mengandung bug ini memiliki risiko keamanan yang tinggi. Shell dapat dipanggil dengan berbagai cara melalui aplikasi, bahkan melalui eksekusi file biner yang berbeda. Pada beberapa kasus, hal ini dapat berjalan di background untuk tugas yang berbeda, seperti menjalankan perintah, parsing script, dan koneksi secara remote.
Menurut keterangan, kerentanan dengan kode CVE-2014-6271, OpenSSH dan beberapa DHCP client terkena dampak pada sistem yang berjalan Bash. Namun, terlihat bahwa vektor serangan utama terdiri dari permintaan HTTP untuk scriptCGI, yang digunakan untuk menghasilkan konten dinamis pada halaman web dan aplikasi web.
Bagi pengguna Linux turunan seperti Ubuntu, CentOS, RedHat, dan Debian dapat segera melakukan update untuk menambal celah keamanan pada Bash. Pengembang dari distro Linux tersebut telah menawarkan update untuk memperbaiki bug Shell Shock ini.
0 Response to "ShellShock, Bug Yang Ditemukan Pada Bash Sistem Linux dan Unix"
Posting Komentar