Bug Shellshock memang sering menjadi benalu untuk Apple OS X namun tidak mudah bari para hecker untuk emngambil keuntungan dari kerentanan Apple OS X,
Shellshock adalah sebutan untuk celah keamanan Bash, sebuah baris perintah yang biasa digunakan sistem unix dan linux. Celah di bash telah lama ada sejak 20 tahun lalu, dan memungkinkan orang lain mampu untuk mengambil alih sistem komputasi anda,
Apple, yang berencana untuk menambal celah tersebut, mengatakan kebanyakan pengguna akan baik-baik saja jika mereka tidak merekayasa pengaturan lanjut Unix. Dengan mengubah pengaturan tingkat lanjut tersebut, Bash justru dapat dimanfaatkan orang jahat, tulis Derek Erwin dari Intego dalam posting blognya. Intego telah melihat bukti adanya eksploitasi OS X, tulis Derek.
Contohnya, Bash bisa terekspoitasi jika pengguna menyalakan kemampuan masuk jarak jauh bagi semua pengguna, termasuk tamu. Erwin mengakui, pilihan tersebut memang bukan pilihan paling aman untuk dilakukan karena bisa jadi komputer terserang hal lain.
Skenario lain, dimana mengubah pengaturan dapat menjadi perbedaan besar adalah pada komputer sistem operasi Lion OS X yang menjalankan server Apache atau wilayah skrip berjenis PHP, tulis Erwin.
Caranya, jika Apache diatur untuk menjalankan skrip tertentu, maka orang jahat dapat memasukan variable ke dalam skrip tersebut untuk dijalankan di shell Bash. “Hal tersebut memerlukan dua lubang yang bisa dieksploitasi,” tulisnya.
“Pertama, di dalam skrip yang menjalankan Apache, kemudian menggunakan skrip yang sudah dimodifikasi tersebut untuk mengirim sesuatu ke dalam shell Bash,” lanjutnya.
Kedua skenario tersebut menurut Erwin dalam tulisannya, “Memerlukan tingkatan keahlian teknik sehingga pengguna yang mengatur akunnya dapat menambal kekurangan tersebut dengan mudah.”
Peneliti keamanan komputer masih mencari tahu sejauh mana perangkat yang terkoneksi internet rentan terhadap Bash, karena perangkat lunaknya sangat umum. Orang jahat telah mencari internet untuk mendapatkan sistem yang rentan dan ahli telah memprediksi bahwa akan ada lebih banyak serangan spesifik untuk sistem yang rentan.
Sumber : CNN News
Contohnya, Bash bisa terekspoitasi jika pengguna menyalakan kemampuan masuk jarak jauh bagi semua pengguna, termasuk tamu. Erwin mengakui, pilihan tersebut memang bukan pilihan paling aman untuk dilakukan karena bisa jadi komputer terserang hal lain.
Skenario lain, dimana mengubah pengaturan dapat menjadi perbedaan besar adalah pada komputer sistem operasi Lion OS X yang menjalankan server Apache atau wilayah skrip berjenis PHP, tulis Erwin.
Caranya, jika Apache diatur untuk menjalankan skrip tertentu, maka orang jahat dapat memasukan variable ke dalam skrip tersebut untuk dijalankan di shell Bash. “Hal tersebut memerlukan dua lubang yang bisa dieksploitasi,” tulisnya.
“Pertama, di dalam skrip yang menjalankan Apache, kemudian menggunakan skrip yang sudah dimodifikasi tersebut untuk mengirim sesuatu ke dalam shell Bash,” lanjutnya.
Kedua skenario tersebut menurut Erwin dalam tulisannya, “Memerlukan tingkatan keahlian teknik sehingga pengguna yang mengatur akunnya dapat menambal kekurangan tersebut dengan mudah.”
Peneliti keamanan komputer masih mencari tahu sejauh mana perangkat yang terkoneksi internet rentan terhadap Bash, karena perangkat lunaknya sangat umum. Orang jahat telah mencari internet untuk mendapatkan sistem yang rentan dan ahli telah memprediksi bahwa akan ada lebih banyak serangan spesifik untuk sistem yang rentan.
Sumber : CNN News
No comments:
Post a Comment