29 September 2014 11:13
Sehabis serangan Heartbleed Bug yang menggegerkan jagat internet beberapa waktu silam, sepertinya kita belum bisa bernafas lega. Pasalnya, kini timbul serangan bug berupa Shell Shock, yang juga bakalan menjadi salah satu kelemahan keamanan internet paling serius dalam beberapa tahun belakangan ini. Shell Shock yang ditemukan pada Bash (GNU Bourne Again Shell) telah membuat pengguna sistem operasi Unix dan turunannya seperti Linux dan Mac OS X terancam mengalami pembobolan keamanan. Konon, risiko keamanannya bisa disetarakan dengan masalah Heartbleed.
Akan tetapi dalam kasus Bug Bash ini belum dapat dipastikan apakah hacker mengetahui dan telah menggunakannya, seperti dalam kasus “bug Heartbleed”, dimana hacker akhirnya masuk ke jaringan rumah sakit dan mencuri 4,5 juta catatan pasien termasuk termasuk nomor jaminan sosial. Dalam peringatan publik peneliti Red Hat mengklasifikasikan tingkat keparahan bug Bash ini sebagai “bencana.” Meskipun tidak setiap perangkat yang terhubung  dengan internet rentan.
Bug Shell Shock ini membuat celah keamanan yang memungkinkan penyerang mengeksekusi kode jarak jauh secara remote untuk menyalahgunakan variabel environment setelah pengolahan perintah yang terdapat pada fungsi. Hal ini kemudian membuka celah keamanan yang memungkinkan penyerang untuk melakukan injeksi kode berbahaya.
Semua produk yang menggunakan Bash yang mengandung bug ini memiliki risiko keamanan yang tinggi. Shell dapat dipanggil dengan berbagai cara melalui aplikasi, bahkan melalui eksekusi file biner yang berbeda. Pada beberapa kasus, hal ini dapat berjalan di background untuk tugas yang berbeda, seperti menjalankan perintah, parsing script, dan koneksi secara remote.
Pertama kali, bug Shell Shock ditemukan oleh Stephane Chazelas pada command shell versi 1.14 hingga versi 4.3. Diperlukan waktu lebih dari dua puluh tahun atau dua dekade untuk menemukan bug Shell Shock pada Bash yang digunakan oleh sistem operasi Linux dan Mac OS X. Menurut keterangan dari kerentanan dengan kode CVE-2014-6271, OpenSSH dan beberapa DHCP client terkena dampak pada sistem yang berjalan Bash. Namun, tampak bahwa vektor serangan utama terdiri dari permintaan HTTP untuk script CGI, digunakan untuk menghasilkan konten dinamis pada halaman web dan aplikasi web. Dan di situlah letak masalanya. Jika seorang hacker tergelincir kode rusak ini menjadi data tambahan, mereka dapat menyelinap melewati perlindungan perangkat tersebut.
Satu-satunya solusi untuk menambal celah keamanan pada Bash adalah segera update setiap perangkat yang dimiliki. Khususnya bagi pengguna Linux turunan Ubuntu, CentOS, RedHat, dan Debian. (Choi)
Sumber : http://www.wired.com/
