RSS

Shellshock – Apa Anda Perlu Tahu Mengenai Kerentanan Pada Sekuriti Program “Bash”

19 Nov

Tahun ini sahaja beberapa masalah kerentanan pada sekuriti yang telah dikenal-pasti. Paling popular setakat ini adalah Heartbleed, dan terkini, sebuah masalah sekuriti baru dikenali pasti melibatkan program Bash, dinamakan sebagai “Shellshock” dan “Bash Bug”. Masalah kerentanan ini berkait dengan program Bash, yang mana merupakan salah satu program yang terpasang pada sistem operasi berasaskan UNIX, termasuk Mac OS X dan juga sistem operasi Linux. Memandangkan kebanyakkan pelayan web seluruh dunia menggunakan sistem operasi berasaskan Linux, maka impak Bash Bug ini boleh dikatakan agak tinggi. Program Bash (Bourne-Again SHell) ini membolehkan pengguna membuat beberapa arahan menggunakan teks – lebih kurang seperti CMD pada Windows tetapi dengan lebih banyak pilihan kawalan. Di Mac OS X, ia dikenali dengan nama Terminal, dan pengguna boleh membuat pelbagai arahan daripada membuka program sehinggalah memasuki direktori, folder dan sebagainya. Program ini juga banyak digunakan dikalangan pentadbir IT – kerana ia memudahkan mereka menguruskan sesuatu PC secara remote disebabkan kemudahan menggunakan arahan teks dalam mengawalnya. Melalui kerentanan yang ditemui ini, ia membolehkan pengodam dan pihak ketiga untuk mendapat akses kepada beberapa data termasuk info berkenaan pelayan dan sebagainya – sekaligus mengumpulkan data mengenai pengguna. Komputer yang menjalankan Mac OS X boleh dikatakan antara yang terkesan disebabkan oleh ini, dan pihak Apple mengatakan akan memperkenalkan patch untuknya tidak lama lagi. Disamping itu, pelayan web berasaskan UNIX, dan juga peranti lain seperti penghala berasaskan Linux dengan antaramuka web menggunakan CGI turut terkesan disebabkan olehnya. Apa pun, pembangun seperti Debian, Ubuntu, Red Hat, CentOS dan Novell telah mengeluarkan patch untuk masalah ini. Selain daripada untuk pelayan, bagi pengguna pula, anda dinasihatkan untuk mengemaskini penghala (router) anda yang berasaskan web dengan patch daripada pengeluar, dan pengguna OS X perlu berhati-hati disebabkan Apple masih belum mengeluarkan patch untuknya buat masa ini. Pengguna Windows, Windows Phone dan pelayan yang menggunakan perisian daripada Microsoft dilihat tidak terjejas disebabkan tidak menggunakan Bash. Pada masa yang sama, telefon Android juga tidak terjejas kerana menggunakan alternatif lain untuk Bash.

 
Leave a comment

Posted by on November 19, 2015 in Uncategorized

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s