Keamanan

Apa itu Kerentanan ShellShock atau Bash?

Apa itu Kerentanan ShellShock atau Bash?

Bash adalah shell dasar UNIX, bahasa yang digunakan di banyak platform: dari server hosting web yang berbeda hingga modem, mainan, dll. Jika Anda adalah pengguna Windows, Anda tidak perlu takut akan kerentanan ShellShock karena kemungkinan Anda terpengaruh hampir nol. Tetapi jika Anda telah mengunjungi situs web yang menghosting dirinya sendiri di server UNIX, atau menggunakan barang yang menggunakan UNIX untuk berfungsi, Anda mungkin menjadi mangsa malware atau sesuatu yang serupa yang mungkin membahayakan Anda. Artikel ini mencoba menjelaskan Kerentanan Bash atau ShellShock seperti yang disebut, dalam istilah awam.

Apa itu BASH

UNIX pada dasarnya adalah sistem operasi baris perintah. Meskipun ada banyak variasi yang menawarkan GUI (Graphical User Interface), dasar dari antarmuka tersebut adalah Command Line Interface (CLI) dari UNIX. Dan UNIX ada di mana-mana mulai dari server hosting web hingga "sesuatu" di Internet Of Things. Ada objek seperti microwave yang terhubung yang berkomunikasi di UNIX daripada menggunakan sistem operasi lain karena UNIX lebih mudah dipasang dan dianggap lebih aman (yaitu, sampai Kerentanan Bash muncul).

UNIX juga merupakan sistem operasi yang ringan dan memiliki ratusan perintah yang berhubungan dengannya, untuk menghasilkan keluaran yang tepat - baik bekerja secara langsung pada Antarmuka Baris Perintah atau pada GUI yang didasarkan pada Antarmuka Baris Perintah.

Datang ke BASH, itu adalah bagian yang tidak terpisahkan dari UNIX: Ini adalah cangkang dari UNIX. Maksud saya mengatakan bahwa itu adalah bagian dari UNIX yang menerima perintah dan memprosesnya untuk memberi Anda output yang diinginkan terlepas dari apakah perintah itu diberikan langsung oleh pengguna atau dikirim ke shell menggunakan semacam GUI.

Kerentanan ShellShock atau Bash

Bagian ini berbicara tentang apa sebenarnya kerentanan di UNIX yang membuat industri merasa terancam. Biasanya, pada baris perintah, ada banyak hal yang terjadi. Misalnya, nilai parameter yang berbeda dilewatkan yang diproses oleh komputer tanpa memeriksa sumber nilai. Setiap perintah memiliki nama perintah, sakelar, dan parameter perintah. Seperti misalnya, dalam perintah MS DOS Type, Anda memiliki sintaks perintah sebagai:

Ketik nama file.txt /p [>file teks.txt|cetak]

Di sini, nama file.txt dan file teks.txt adalah parameter yang menentukan file mana yang akan dilihat atau dicetak. Atau untuk menyimpan output ke dalam file teks.txt. Perintah serupa di UNIX dengan cara mereka juga memiliki parameter dan UNIX tidak peduli dari mana parameter berasal selama sintaksnya benar. Hal yang sama berlaku untuk semua program antarmuka baris perintah dan sistem operasi.

Sekarang, datang ke kerentanan, pengguna jahat dapat meneruskan parameter berbahaya ke perintah UNIX apa pun dengan maksud untuk mengeksploitasi kelemahan sistem operasi baris perintah ini. Pengguna jahat dapat melewatkan hal-hal yang menghancurkan sebagai perintah atau sebagai parameter perintah tanpa UNIX mengetahui bahwa itu akan menghancurkan komputer yang sedang dikerjakannya.

Beberapa ahli mengatakan nilai-nilai variabel lingkungan juga dapat mempengaruhi komputer. Variabel lingkungan adalah nilai yang digunakan oleh sistem operasi untuk melakukan tugas tertentu, seperti perintah tetapi nilai di sini bersifat global dan tidak spesifik untuk suatu perintah.

Menjadi bagian dari cangkang, kerentanan juga dikenal sebagai Shellshock dan sulit untuk ditangani. Saya tidak yakin bagaimana perusahaan yang berbeda menggunakan UNIX untuk mengatasi kerentanan ini karena didasarkan pada kelemahan besar. Ini akan membutuhkan banyak pemikiran dan mungkin memindai setiap perintah (yang mungkin memperlambat sistem).

Pemindai Kerentanan ShellShock

Jalankan pemindai sesuai permintaan ini dari TrendMicro di sistem Linux Anda untuk menentukan apakah malware BashLite tetap ada. Pindai situs web Anda untuk menilai apakah itu rentan terhadap ShellShock atau kerentanan Bash.

Patch untuk Kerentanan Bash

Database Kerentanan Nasional mencantumkan beberapa tambalan yang mungkin membantu pengguna UNIX sampai batas tertentu, tetapi saya kira itu tidak menghilangkan semua masalah yang terkait dengan Kerentanan Bash. Ini harus dikerjakan oleh para ahli di bidang pemrograman UNIX dan mungkin perlu beberapa waktu sebelum perbaikan yang tepat dikeluarkan untuk menambal kerentanan selamanya. Sampai saat itu, komputer dan perangkat otomatis yang menggunakan UNIX akan tetap berisiko dan dapat menimbulkan risiko bagi perangkat lain dan komputer yang terhubung dengannya.

Mouse Petakan ulang tombol mouse Anda secara berbeda untuk perangkat lunak yang berbeda dengan Kontrol Tombol X-Mouse
Petakan ulang tombol mouse Anda secara berbeda untuk perangkat lunak yang berbeda dengan Kontrol Tombol X-Mouse
Mungkin Anda membutuhkan alat yang dapat membuat kontrol mouse Anda berubah dengan setiap aplikasi yang Anda gunakan. Jika demikian, Anda dapat mencob...
Mouse Ulasan Mouse Nirkabel Microsoft Sculpt Touch
Ulasan Mouse Nirkabel Microsoft Sculpt Touch
Saya baru-baru ini membaca tentang Microsoft Sculpt Touch mouse nirkabel dan memutuskan untuk membelinya. Setelah menggunakannya untuk sementara waktu...
Mouse Trackpad dan Mouse Pointer di Layar AppyMouse untuk Tablet Windows
Trackpad dan Mouse Pointer di Layar AppyMouse untuk Tablet Windows
Pengguna tablet sering melewatkan penunjuk mouse, terutama ketika mereka terbiasa menggunakan laptop. Layar sentuh Smartphone dan tablet hadir dengan ...