Bismillahhirrahmannirrahim..
Baru-baru ini dunia keamanan komputer dikejutkan dengan temuan bug yang berbahaya yang dapat mengancam keamanan komputer. bug ini dikenal dengan nama Shellshock. Shellshock ini mengancam untuk server yang berbasis LINUX, UNIX (Shell) , dan MAC yang memakai Bash.
Apa itu Shellshock ?
SHELLSHOCK, juga dikenal sebagai Bashdoor, adalah keluarga dari security bug dalam banyak digunakan Unix Bash shell yang diungkapkan pada tanggal 24 September 2014. shellshock juga memungkinkan untuk menyerang web server yang menggunakan Bash untuk memproses perintah tertentu. dan juga memungkinkan penyerang untuk menyebabkan versi Bash rentan untuk melakukan eksekusi perintah secara sewenang-wenang tanpa perlu autentifikasi . Hal ini dapat memungkinkan penyerang untuk mendapatkan akses penuh dan tidak sah ke sistem komputer.
Stephane Chazelas menemukan bug ini pada 12 September 2014 dan mengusulkan nama "bashdoor". Bug ditugaskan identifier CVE CVE-2014-6271 dan disimpan di bawah embargo sampai 24 September 2014 UTC 14:00, di Untuk memastikan bahwa update keamanan yang tersedia untuk sebagian besar sistem segera setelah rincian itu diumumkan. Nama "SHELLSHOCK" tersebut diberikan untuk Andreas Lindh dari Tweet pada 24 September 2014 jam 11:16 am. Spesialis Linux Stephane Schazelas menemukan bug ini, tapi itu mungkin ada di sistem untuk setidaknya 20 tahun.
Latar Belakang Bash (Bourne Again Shell)
Kerentanan SHELLSHOCK mempengaruhi Bash (Bourne Again Shell) , sebuah program yang berbasis sistem operasi UNIX digunakan untuk mengeksekusi command lines dan command scripts. Hal ini sering dipasang sebagai sistem default Command Line Interface . Bash adalah perangkat lunak yang dikembangkan secara kolaboratif dan diawasi sejak tahun 1992 oleh Chet Ramey, seorang arsitek perangkat lunak profesional.
Dalam sistem operasi berbasis Unix, dan sistem operasi lain yang mendukung Bash, masing-masing program berjalan memiliki daftar sendiri pasangan nama / nilai disebut environment variables . Ketika satu program dimulai program lain, memberikan daftar awal variabel lingkungan untuk program baru. Terpisah dari ini, Bash juga mempertahankan daftar internal fungsi, yang diberi nama script yang dapat dieksekusi dari dalam Bash. Sejak Bash merupakan sebuah penerjemah perintah dan perintah, adalah mungkin untuk mengeksekusi Bash dari dalam Bash. Ketika ini terjadi, contoh asli dapat mengekspor variabel lingkungan dan fungsi definisi ke instance baru. Fungsi definisi yang diekspor dengan pengkodean mereka dalam daftar variabel lingkungan sebagai variabel yang nilai-nilainya mulai dengan tanda kurung ("()") diikuti oleh fungsi definisi. Contoh baru Bash, setelah awal, scan lingkungan daftar variabel untuk nilai-nilai dalam format ini dan mengkonversi mereka kembali ke fungsi internal. Ia melakukan konversi ini dengan menciptakan sebuah fragmen kode dari nilai dan melaksanakan itu, sehingga menciptakan fungsi 'on-the-fly', tapi versi yang terkena dampak tidak memverifikasi bahwa fragmen adalah definisi fungsi valid.Oleh karena itu, mengingat kesempatan untuk mengeksekusi Bash dengan nilai yang dipilih dalam lingkungan daftar variabel yang, penyerang bisa mengeksekusi perintah sewenang-wenang atau mengeksploitasi bug lain yang mungkin ada dalam command interpreter Bash.
Bagaimana cara Hacker menggunakan Shellshock ?
Seorang penyerang bisa menggunakan lubang untuk memasukkan kode ke dalam komputer korban, menjalankan perintah dan mendorong mesin ke dalam tindakan. Itu berarti orang luar bisa mengendalikan komputer dari jarak jauh. Penyerang bisa mengakses file, menyalin dan menghapus data, dan menjalankan program.
"Menggunakan kerentanan ini, penyerang dapat berpotensi mengambil alih sistem operasi, mengakses informasi rahasia, membuat perubahan, dan sebagainya," Tod Beardsley, seorang manajer di perusahaan cybersecurity Rapid7.
Beberapa ahli keamanan dunia maya yang disebut SHELLSHOCK bug lebih besar dari Heartbleed, lubang keamanan besar-besaran yang memungkinkan hacker untuk memata-matai komputer.
Heartbleed membuka masalah privasi besar, tapi hacker hanya bisa memata-matai komputer - tidak mengendalikan mereka. Dengan SHELLSHOCK, informasi dan file pada komputer diakses dengan benar bisa dimanipulasi, tidak hanya menonton.
SHELLSHOCK juga lebih buruk dari Heartbleed karena begitu sederhana: seorang penyerang bisa mengeksploitasi cacat dengan hanya tiga baris kode.
Bagaimana cara mengetahui ada bug Shellshock pada Bash yang digunakan ?
Caranya dengan membuka terminal dan mengetikkan kode berikut
env x='() ; echo vulnerable' bash -c "echo this is a test"Jika hasilnya “vulnerable”, berarti confirmed Bash software-nya perlu diupdate.
Bagaimana cara update Bash yang terdapat bug Shellshock-nya ?
Beberapa vendor Sisntem Operasi ternama banyak yang sudah melakukan updte atau patch untuk menangani bug ini, sampai Mac OS pun sudah mengeluarkan update untuk sistem operasi mereka. untuk distro lain silahkan cek di situs resmi penyedia sistem operasi yang digunakan.
Update bash Mac Os bisa dilihat di : http://support.apple.com/kb/DL1769?viewlocale=en_US&locale=en_US
untuk lebih banyak lagi bisa dicari di google untuk mengetahui cara update bash-nya :)
referensi :
http://utekno.com/apakah-itu-shellshock-8349
jika anda ingin copy paste artikel ini silahkan, tapi jika anda mempunyai hati nurani silahkan cantumkan sumber artikelnya :)
0 Comments