Bash ialah salah satu daripada jenis UNIX shell yang digunakan untuk menafsirkan arahan pengguna, sama ada secara langsung dimasukkan oleh pengguna, atau yang dapat dibaca dari fail yang disebut shell script atau program shell (shell program).
Dengan kerjasama dengan pakar-pakar keselamatan komputer yang lain, patch telah dikeluarkan dalam masa beberapa jam selepas itu.
Bug ini telah diberikan id CVE-2014-6271.
Bashdoor, yang juga dikenali sebagai Shellshock hanya diumumkan kepada orang ramai pada 24 September 2014 apabila versi Bash yang telah dikemaskinikan dengan pembetulan sedia untuk diedarkan.
Secara ringkasnya, kelemahan ini membolehkan penyerang untuk melaksanakan sebarang kod sewenang-wenangnya (execute arbitrary code) dan membolehkan penyerang untuk mendapatkan akses yang tidak dibenarkan (unauthorized access) kepada sistem komputer anda.
Oleh kerana Bash boleh didapati pada kebanyakan Sistem Operasi Linux, BSD, dan Mac OS X, banyak komputer terdedah kepada bug keselamatan Shellshock.
Untuk pengetahuan anda, semua versi Bash yang tidak dipatch (unpatched) diantara versi 1.14 hingga 4.3 adalah berisiko.
Sudahkah anda memastikan sistem milik anda bebas dari ancaman ralat Bashdoor atau Shellshock ini?Untuk menguji samada sistem Bash anda terdedah kepada kelemahan ini (CVE-2014-6271), taip arahan berikut didalam terminal.
env cuba='() { :;}; echo Kelemahan Terdedah' bash -c "echo Cubaan"
Sekiranya sistem anda terdedah kepada kelemahan ini, arahan di atas akan memaparkan perkataan "Kelemahan Terdedah" kerana Bash telah melaksanakan perintah "echo Kelemahan Terdedah", yang dimasukkan ke dalam pembolehubah persekitaran (environment variable) khusus yang dinamakan "cuba"
Itulah sebabnya kenapa proses kemaskini (update) perlu dilakukan sentiasa untuk memastikan keselamatan data dan sistem komputer anda.
Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah.
No comments:
Post a Comment