.

Thursday 2 October 2014

Shellshock – Kelemahan Keselamatan Pada Program “Bash”

19:39    Tiada Komen

Shellshock – Kelemahan Keselamatan Pada Program “Bash”


Beberapa bulan yang lalu, kita dikejutkan dengan kelemahan yang serius pada perpustakaan perisian kriptografi popular OpenSSL yang dikenali sebagai Heartbleed, dan baru-baru ini, kita sekali lagi dikejutkan pula dengan ancaman keatas kelemahan yang terdapat pada program Bash yang dikenali sebagai Shellshock

Masalah ini berkait dengan program Bash, yang mana merupakan salah satu program yang terpasang pada sistem operasi berasaskan UNIX, termasuk Mac OS X dan juga sistem operasi Linux. Memandangkan kebanyakkan pelayan web seluruh dunia menggunakan sistem operasi berasaskan Linux, maka impak Shellshock ini boleh dikatakan agak tinggi.

BASH (Bourne Again Shell)


Program Bash (Bourne-Again SHell) ini membolehkan pengguna membuat beberapa arahan menggunakan teks – lebih kurang seperti CMD pada Windows tetapi dengan lebih banyak pilihan kawalan. Di Mac OS X, ia dikenali dengan nama Terminal, dan pengguna boleh membuat pelbagai arahan daripada membuka program sehinggalah memasuki direktori, folder dan sebagainya. Program ini juga banyak digunakan dikalangan pentadbir IT – kerana ia memudahkan mereka menguruskan sesuatu PC secara remote disebabkan kemudahan menggunakan arahan teks dalam mengawalnya.

Kesan ShellShock

Melalui shellshock, penggodam boleh mengeksploitasi kelemahan pengekodandan mengambil alih komputer untuk merosakkan data, mematikan rangkaian, melakukan serangan pada laman web dan sebagainya. Yang lebih membimbangkan, bug tersebut akan mengancam dunia perbankan. Selain itu, bug shellshock dianggap sebagai masalah serius, yang membolehkan berjuta-juta pelayan terdedah diserang penggodam. Jumlah serangan dijangka bakal makin meningkat kerana pengekodan yang digunakan untuk mengeksploitasi bug shellshock telah tersebar luas. Penceroboh ini boleh melaksanakan kod arahan secara kawalan jauh dan sekiranya berjaya, penceroboh boleh melaksanakan web ‘defacement’, mencuri maklumat, memasang ‘malware’, ‘botnets’ yang membolehkan serangan ‘spam’ dilaksanakan serta serangan DDOS.

Mengatasi Shellshock



Antara cara-cara mengatasi Shellshock bagi pengguna Linux ialah :

  • Kemaskini ‘bash’ pelbagai edaran Linux termasuk Ubuntu, Debian, CentOS,  RedHat dan Fedora. Kemudian, semak kelemahan (vulnerability) sistem operasi agensi dengan menjalankan langkah diagnostik seperti berikut
          APT-GET: Ubuntu / Debian

  • Kemaskini ‘bash’ kepada versi terkini, yang boleh didapati melalui ‘apt-get’: 
           sudo apt-get update && sudo apt-get install --only-upgrade bash 
           YUM: CentOS / Red Hat / Fedora
  • Kemaskini ‘bash’ kepada versi terkini boleh didapati melalui ‘yum’: 
         sudo yum update bash 

Komputer yang beroperasi menggunakan Mac OS X juga antara yang turut menerima kesan daripada shellshock ini, dan pihak Apple akan mengeluarkan patch untuk sistem operasi keluarannya tidak lama lagi.


0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)