Shellshock – Apa Anda Perlu Tahu Mengenai Kerentanan Pada Sekuriti Program “Bash”

Shellshock – Apa Anda Perlu Tahu Mengenai Kerentanan Pada Sekuriti Program “Bash”

Diterbitkan pada Sep 26, 2014 oleh .

BashbugTahun ini sahaja beberapa masalah kerentanan pada sekuriti yang telah dikenal-pasti. Paling popular setakat ini adalah Heartbleed, dan terkini, sebuah masalah sekuriti baru dikenali pasti melibatkan program Bash, dinamakan sebagai “Shellshock” dan “Bash Bug”.

Masalah kerentanan ini berkait dengan program Bash, yang mana merupakan salah satu program yang terpasang pada sistem operasi berasaskan UNIX, termasuk Mac OS X dan juga sistem operasi Linux. Memandangkan kebanyakkan pelayan web seluruh dunia menggunakan sistem operasi berasaskan Linux, maka impak Bash Bug ini boleh dikatakan agak tinggi.

Program Bash (Bourne-Again SHell) ini membolehkan pengguna membuat beberapa arahan menggunakan teks – lebih kurang seperti CMD pada Windows tetapi dengan lebih banyak pilihan kawalan. Di Mac OS X, ia dikenali dengan nama Terminal, dan pengguna boleh membuat pelbagai arahan daripada membuka program sehinggalah memasuki direktori, folder dan sebagainya. Program ini juga banyak digunakan dikalangan pentadbir IT – kerana ia memudahkan mereka menguruskan sesuatu PC secara remote disebabkan kemudahan menggunakan arahan teks dalam mengawalnya.

Melalui kerentanan yang ditemui ini, ia membolehkan pengodam dan pihak ketiga untuk mendapat akses kepada beberapa data termasuk info berkenaan pelayan dan sebagainya – sekaligus mengumpulkan data mengenai pengguna.

Komputer yang menjalankan Mac OS X boleh dikatakan antara yang terkesan disebabkan oleh ini, dan pihak Apple mengatakan akan memperkenalkan patch untuknya tidak lama lagi. Disamping itu, pelayan web berasaskan UNIX, dan juga peranti lain seperti penghala berasaskan Linux dengan antaramuka web menggunakan CGI turut terkesan disebabkan olehnya. Apa pun, pembangun seperti Debian, Ubuntu, Red Hat, CentOS dan Novell telah mengeluarkan patch untuk masalah ini.

Selain daripada untuk pelayan, bagi pengguna pula, anda dinasihatkan untuk mengemaskini penghala (router) anda yang berasaskan web dengan patch daripada pengeluar, dan pengguna OS X perlu berhati-hati disebabkan Apple masih belum mengeluarkan patch untuknya buat masa ini.

Pengguna Windows, Windows Phone dan pelayan yang menggunakan perisian daripada Microsoft dilihat tidak terjejas disebabkan tidak menggunakan Bash. Pada masa yang sama, telefon Android juga tidak terjejas kerana menggunakan alternatif lain untuk Bash.


TIPS & ULASAN