Bash adalah shell dasar UNIX, bahasa yang digunakan pada banyak platform: dari server web hosting yang berbeda untuk modem, mainan dll. Jika Anda adalah pengguna Windows, Anda tidak perlu takut kerentanan ShellShock karena kemungkinan Anda terpengaruh dekat nol. Tetapi jika Anda telah mengunjungi situs web yang menghosting dirinya sendiri di server UNIX, atau menggunakan barang yang menggunakan UNIX untuk berfungsi, Anda dapat menjadi mangsa malware atau sesuatu yang serupa yang mungkin membahayakan Anda dalam beberapa cara. Artikel ini mencoba menjelaskan Bash Kerentanan atau ShellShock seperti yang disebut, dalam istilah orang awam.
Apa itu BASH
UNIX pada dasarnya adalah sebuah sistem operasi baris perintah. Meskipun ada banyak variasi yang menawarkan GUI (Graphical User Interface), basis antarmuka tersebut adalah Command Line Interface (CLI) dari UNIX. Dan UNIX ada di mana-mana dari server web hosting ke "hal-hal" di Internet Of Things. Ada objek-objek seperti microwave terhubung yang berkomunikasi dalam UNIX daripada menggunakan sistem operasi lain karena UNIX lebih mudah dipasang dan dianggap lebih aman (yaitu, sampai Bash Vulnerability muncul).
UNIX juga merupakan sistem operasi ringan dan memiliki ratusan perintah yang berhubungan dengan itu, untuk menghasilkan keluaran yang tepat - apakah bekerja langsung di Antarmuka Baris Perintah atau pada GUI yang didasarkan pada Antarmuka Baris Perintah.
Datang ke BASH, itu adalah bagian tak terpisahkan dari UNIX: Ini adalah shell UNIX. Saya bermaksud mengatakan bahwa itu adalah bagian dari UNIX yang mengambil perintah dan memprosesnya untuk menyediakan Anda dengan output yang diinginkan terlepas dari apakah perintah itu diberikan langsung oleh pengguna atau dikirim ke shell menggunakan semacam GUI.
Kerapuhan ShellShock atau Bash
Bagian ini berbicara tentang apa sebenarnya kerentanan dalam UNIX yang membuat industri merasa terancam. Biasanya, pada baris perintah, ada banyak hal yang terjadi. Sebagai contoh, nilai parameter yang berbeda dilewatkan yang diproses oleh komputer tanpa memeriksa sumber nilai. Setiap perintah memiliki nama perintah, switch dan parameter perintah. Seperti misalnya, dalam perintah MS DOS Type, Anda memiliki sintaks perintah sebagai:
Type filename.txt /p [>textfile.txt|print]
Di sini, filename.txt dan textfile.txt adalah parameter yang menentukan file mana yang akan dilihat atau dicetak. Atau untuk menyimpan output ke textfile.txt. Perintah serupa dalam UNIX dengan cara yang mereka juga memiliki parameter dan UNIX tidak peduli di mana parameter berasal selama sintaks sudah benar. Sama berlaku untuk semua program antarmuka baris perintah dan sistem operasi.
Sekarang, datang ke kerentanan, pengguna jahat dapat mengirimkan parameter berbahaya ke perintah UNIX apapun dengan maksud untuk mengeksploitasi kelemahan ini dari sistem operasi baris perintah. Pengguna jahat dapat melewatkan hal-hal yang merusak sebagai perintah atau sebagai parameter perintah tanpa UNIX mengetahui bahwa itu akan menghancurkan komputer yang sedang dikerjakannya.
Beberapa ahli mengatakan nilai variabel lingkungan juga dapat mempengaruhi komputer. Variabel lingkungan adalah nilai yang digunakan oleh sistem operasi untuk melakukan tugas-tugas tertentu, seperti perintah tetapi nilai di sini bersifat global dan tidak spesifik untuk suatu perintah.
Menjadi bagian dari cangkang sangat, kerentanan juga dikenal sebagai Shellshock dan sulit untuk ditangani. Saya tidak yakin bagaimana perusahaan yang berbeda menggunakan UNIX untuk mengatasi kerentanan ini karena didasarkan pada kelemahan yang sangat besar. Ini akan membutuhkan banyak pemikiran dan mungkin memindai setiap perintah (yang mungkin memperlambat sistem).
ShellShock Vulnerability Scanner
Jalankan pemindai on-demand ini dari TrendMicro pada sistem Linux Anda untuk menentukan apakah malware BashLite adalah residen. Pindai situs web Anda untuk menilai apakah itu rentan terhadap kerentanan ShellShock atau Bash.
Patch untuk Bash Kerentanan
Database Kerentanan Nasional mencantumkan beberapa tambalan yang mungkin dapat membantu pengguna UNIX sampai batas tertentu, tetapi saya kira itu tidak menyingkirkan semua masalah yang terkait dengan Kerentanan Bash. Ini harus dikerjakan oleh para ahli di bidang pemrograman UNIX dan mungkin diperlukan beberapa waktu sebelum perbaikan yang tepat dikeluarkan untuk memperbaiki kerentanan selamanya. Hingga saat itu, komputer dan perangkat otomatis yang menggunakan UNIX akan tetap berisiko dan mungkin menimbulkan risiko bagi perangkat lain dan komputer yang terhubung dengannya.
