Bash Shell Vulnerable untuk Linux, Unix dan Apple Mac OS X

Sebuah bug/vulnerable yang bersifat kritis pada Linux dan Unix command-line shell, yang dikenal sebagai Bash, alias GNU Bourne Again Shell,  menjadi ancaaman besar bagi server, PC, Mac OS X, berbagai router rumah, dan masih banyak lagi terbuka untuk penjahat cyber.
Sebelumnya hari ini, Stephane Chazelas secara publik mengungkapkan rincian teknis dari kerentanan remote code execution vulnerability pada Bash yang mempengaruhi sebagian besar distribusi dan server Linux di seluruh dunia termasuk juga mac OS.

Pemanfaatan remote SHELLSHOCK 
Bug (CVE-2014-6271) berada pada versi 1.14 melalui 4,3 dari GNU Bash dan yang disebut sebagai Bash Bug, dan SHELLSHOCK oleh peneliti keamanan di diskusi internet.
Menurut rincian teknis, hacker bisa mengeksploitasi bug ini untuk menjalankan perintah remote shell  pada engine target menggunakan variabel khusus yang dibuat. Meerutu  Stephane, Dalam banyak konfigurasi umum, kerentanan ini dieksploitasi melalui jaringan.
Kerentanan ini sudah 22 tahun berasal dari cara menangani variabel khusus yang diformat, fungsi shell yaitu diekspor. Ketika menetapkan fungsi untuk variabel, kode tertinggal dalam definisi fungsi akan bisa dieksekusi.

hacker-stolen-passwords
BASH BUG MEMPENGARUHI JUTAAN SISTEM
Sementara bash tidak langsung digunakan oleh pengguna remote, tetapi merupakan shell umum untuk mengevaluasi dan mengeksekusi perintah dari program lain, seperti web server atau mail server. Jadi jika aplikasi memanggil perintah shell Bash via web HTTP atau umum-Gateway Interface (CGI) dengan cara yang memungkinkan user untuk memasukkan data, web server bisa dihack.

Dengan kata sederhana, jika Bash telah dikonfigurasi sebagai shell default sistem, seorang penyerang dapat memasukkan kode berbahaya pada server hanya dengan mengirimkan permintaan web yang berbahaya khusus dibuat dengan menetapkan header dalam permintaan web.

BASH BUG PATCH

Anda disarankan untuk menonaktifkan script CGI yang memanggil shell, tapi itu tidak sepenuhnya mengurangi kerentanan. Banyak dari sistem operasi dan distribusi Linux vendor besar telah merilis versi software hari ini, termasuk:
-Red Hat Enterprise Linux (versi 4 sampai 7) dan distribusi Fedora
-CentOS (versi 5 sampai 7)
-Ubuntu 10.04 LTS, 12.04 LTS, dan 14.04 LTS
-Debian
Jika sistem Anda rentan terhadap pesta bug, maka Anda sangat dianjurkan untuk meng-upgrade paket perangkat lunak bash secepat mungkin.

Untuk update Banda, anda bisa melakukannya dengan coman sheel sebagai berikut tergantung OS apa yang anda gunakan:

yum update bash ( untuk centos dan sejenisnya)

apt-get update bash  (untuk debian dan sejenisnya)

IdRis
Memulai blogging pada tahun 2010 dan dari blogging inilah membuat saya mendapatkan ilmu dan susuatu yang sangat besar yang saya impikan dulu.Dan yang paling mengesankan bagi saya adalah mempertemukan dengan orang-orang yang luar biasa di luar sana untuk ikut berinteraksi,belajar dan bekerja sama. Dari blogging ini juga muncullah ide untuk membuat star up di tahun 2011,dan Alhamdulillah masih berdiri dan berkembang sampai sekarang.

Bash Shell Vulnerable untuk Linux, Unix dan Apple Mac OS X Reviewed by IdRis on . This Is Article About Bash Shell Vulnerable untuk Linux, Unix dan Apple Mac OS X

Bug Bash Shell Vulnerable untuk Linux, Unix dan Apple Mac OS X

Rating: 4

Share This Post

Recent Articles

Leave a Reply

*

Copyright © 2017 IdRisBlog. All rights reserved.