Seperti kebanyakan bug keamanan, Shellshock menggemparkan internet pada tahun 2014 dan membobol jutaan akun. Bug mematikan ini berasal dari Bash (Bourne Again Shell) yang merupakan antarmuka baris perintah default di semua sistem operasi berbasis Linux, Unix, dan Mac.

Kerentanan Shellshock pertama kali terdeteksi sekitar 30 tahun yang lalu, tetapi tidak diklasifikasikan sebagai ancaman resmi dan publik hingga September 2014. Bahkan dengan berlalunya waktu dan banyak tambalan, bug ini masih tetap menjadi ancaman bagi keamanan perusahaan.

Jadi, apa itu Shellshock? Apakah Anda berisiko? Dan bagaimana Anda mengetahui apakah Anda sudah terpengaruh?

Apa Itu Bug Shellshock?

Fungsi Bash adalah menerjemahkan perintah Anda ke dalam bahasa yang dapat diuraikan oleh sistem operasi. Bug ini ditemukan dalam kode parsing Bash selama urutan inisialisasi dan memungkinkan Bash melakukannya menjalankan perintah atas nama pengguna secara tidak sengaja, memungkinkan peretas untuk mengontrol dari jarak jauh segala sesuatu.

instagram viewer

Terkait: Apa Arti "Bash" di Linux?

Setelah peretas memiliki akses ke vektor jarak jauh, mereka mulai memasukkan perintah Bash ke dalam sistem. Pada dasarnya, penyerang melakukan eksekusi kode jarak jauh dan menjalankan skrip berbahaya yang tampak seperti perintah yang sah.

Siapa yang Terkena Bug Shellshock?

Bash bukanlah layanan yang berhubungan dengan internet tetapi kenyataannya banyak layanan internet seperti server web menggunakan variabel lingkungan untuk berkomunikasi dengan sistem operasi server.

Ini terutama mempengaruhi sistem Linux, BSD, dan Mac OS tetapi karena Linux menggerakkan sebagian besar server internet dan Perangkat IoT (Internet of Things), harus dianggap bahwa setiap pengguna internet dapat menjadi mangsa Shellshock bug.

Apakah Shellshock Masih Berisiko?

Kabar baiknya adalah, Shellshock tidak berbahaya saat pertama kali muncul karena segudang tambalan dikembangkan untuk menguranginya. Namun, pandemi COVID-19 telah membuat sebagian besar organisasi berjuang keras untuk memastikan keamanan tempat kerja jarak jauh mereka yang terus berkembang.

Ancaman dunia maya telah membayangi sejak munculnya internet, tetapi sekarang lebih dari sebelumnya karyawan membutuhkan tindakan pengamanan ekstra. Budaya kerja jarak jauh tidak hanya menciptakan peluang berbahaya bagi peretas dan phisher, tetapi setiap perangkat rumah dan koneksi dapat menjadi titik masuk potensial bagi pelaku ancaman jahat.

Karena Shellshock dianggap serangan yang sangat murah, ini memberikan peluang potensial bagi penyerang untuk dengan mudah mengeksploitasi target mereka. Bahkan dengan tambalan di tempat, organisasi mana pun dengan langkah-langkah keamanan yang ketinggalan zaman masih dapat berisiko.

Apakah Ada Risiko Bagi Pengguna Windows Dari Shellshock?

Target utama dari bug Shellshock adalah mesin berbasis Linux dan Unix. Pengguna Windows tidak terpengaruh secara langsung.

Namun, penjahat dunia maya selalu menemukan cara inovatif untuk mengeksploitasi kelemahan terhadap pengguna Windows juga. Oleh karena itu, sangat penting bagi pengguna Windows untuk selalu memperbarui sistem operasi mereka dan menambalnya setiap saat.

Cara Mengetahui Apakah Anda Terkena Shellshock

Salah satu bagian dari mitigasi risiko adalah melacak potensi kerentanan. Untungnya, cukup mudah untuk melihat apakah Anda terpengaruh oleh Shellshock.

Karena bug ini relatif lama, ada berbagai pemindai kerentanan yang tersedia dan beberapa di antaranya bahkan gratis, seperti bashcheck yang dapat diunduh menggunakan Github.

Untuk semua geek yang paham teknologi di luar sana, cukup menekan perintah berikut di prompt Bash Anda akan mengungkapkan kebenaran:

env X = ”() {:;}; echo Bash Terinfeksi "/ bin / sh -c" echo selesai "

env X = ”() {:;}; echo Bash Terinfeksi ”` yang bash` -c “echo selesai”

env VAR = '() {:;}; echo Bash Terinfeksi 'bash -c "echo complete"

Jika perintah Anda menampilkan pesan "Bash Terinfeksi", sekarang saatnya memperbarui Bash Anda.

Alih-alih "Bash Terinfeksi", perintah Anda bahkan mungkin menampilkan sesuatu seperti:

bash: peringatan: VAR: mengabaikan upaya definisi fungsi

bash: kesalahan mengimpor definisi fungsi untuk 'VAR'

Uji Bash

Jika Anda tertarik untuk menguji kerentanan situs web tertentu atau skrip CGI, alat yang disebut Alat Uji Kerentanan Bash ShellShock CVE-2014-6271 bisa membantu. Cukup masukkan URL atau skrip CGI di kolom input dan klik tombol biru.

Cara Mengurangi Kerang dan Serangan Siber Lainnya

Menambal aplikasi Anda adalah kunci untuk melindungi sistem Anda dari akses tidak sah dan serangan keamanan seperti Shellshock. Singkatnya, cara terbaik untuk melindungi dari kerentanan ini adalah dengan menjaga sistem Anda tetap mutakhir dengan menerapkan semua tambalan yang dirilis untuk eksploitasi ini sejak ditemukan.

Untuk mitigasi serangan keamanan dan manajemen kerentanan yang berhasil, perusahaan dan individu harus fokus pada tiga area utama:

Deteksi instan potensi kerentanan: Deteksi instan dan perbaikan kerentanan dapat menekan waktu henti serendah mungkin saat menghadapi serangan. Rencana tindakan yang solid, pelacakan aset yang berkelanjutan, dan melibatkan semua orang akan menghasilkan tingkat deteksi yang lebih cepat.

Juga, berinvestasi Analisis Komposisi Perangkat Lunak (atau SCA) alat benar-benar dapat membantu menemukan kerentanan dalam kode sumber terbuka yang ada di mana-mana.

Ketahui tingkat kerentanan Anda: Setiap kerentanan keamanan memiliki tingkat keparahan yang melekat padanya dan bergantung pada pengaturan jaringan Anda, beberapa kerentanan bisa lebih kritis daripada yang lain. Mengetahui posisi Anda atau perusahaan Anda dalam hal toleransi risiko sangat penting dalam mengurangi serangan seperti Shellshock.

Berinvestasi dalam pemindai kerentanan seperti Netsparker adalah ide yang bagus untuk menangani dan memprioritaskan serangan ini. Pemindai ini juga menyediakan tingkat keparahan untuk semua kerentanan Anda yang terdeteksi.

Menyeimbangkan operasi keamanan dengan produksi: Mempertahankan tingkat keamanan yang tinggi sekaligus menjaga agar karyawan tetap produktif adalah tindakan penyeimbang untuk organisasi mana pun. Perusahaan yang sukses menjaga keseimbangan yang sehat di antara keduanya dengan menyusun rencana yang jelas yang memenuhi kebutuhan akan keamanan sekaligus memastikan bahwa setiap orang tetap produktif.

Terkait: Apa Prinsip Hak Istimewa Terkecil itu?

Jangan Terkejut dengan Shellshock

Shellshock adalah serangan yang sebagian besar sudah usang tetapi selalu ada kemungkinan bahwa serangan itu dapat muncul kembali dan disuntikkan di tempat-tempat di mana kebersihan keamanan yang tepat tidak diterapkan.

Untuk menghindari macet oleh Shellshock atau serangan dunia maya dalam hal ini, pastikan Bash Anda, komputer, dan perangkat seluler selalu diperbarui dan patch keamanan yang tepat serta pembaruan khusus vendor sudah tersedia tempat.

Surel
Bagaimana Memperbarui Segalanya dan Mengapa

Penting untuk selalu memperbarui ponsel, komputer, dan konsol Anda. Inilah alasannya - dan bagaimana melakukannya.

Topik-topik terkait
  • Keamanan
  • Keamanan komputer
Tentang Penulis
Kinza Yasar (7 Artikel Dipublikasikan)

Kinza adalah seorang penggemar teknologi, penulis teknis, dan seorang geek yang memproklamirkan diri yang tinggal di Virginia Utara bersama suami dan dua anaknya. Dengan gelar BS dalam Jaringan Komputer dan berbagai sertifikasi IT di bawah ikat pinggangnya, dia bekerja di industri Telekomunikasi sebelum merambah ke penulisan teknis. Dengan ceruk dalam topik keamanan cyber dan berbasis cloud, ia senang membantu klien memenuhi beragam persyaratan penulisan teknis mereka di seluruh dunia. Di waktu luangnya, dia suka membaca fiksi, blog teknologi, membuat cerita anak-anak yang cerdas, dan memasak untuk keluarganya.

Selebihnya Dari Kinza Yasar

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.

.