Peneliti keamanan telah menemukan kerentanan yang sangat serius di Bash, shell populer yang digunakan oleh kebanyakan sistem operasi berbasis Linux dan Unix.
Dengan memanfaatkan kerentanan atau bug yang disebut “Shellshock” ini, hacker dapat mengambil alih device yang berjalanan menggunakan sistem operasi tersebut dengan hanya satu perintah.
Sistem operasi seperti Mac OS X, Linux dan Unix menggunakan Bash. Selain itu beberapa hardware jaringan seperti router dan switch juga menggunakan Linux berbasis Bash. Dengan memanfaatkan celah ini, hacker diperkirakan bisa mendapatkan puluhan juta data pengguna.
Tingkat keparahan bug telah diberi ratting 10 dari 10 oleh Cybersecurity agency, Rapid7, karena beresiko tinggi. Shellshock dinilai lebih serius daripada bug Heartbleed yang ditemukan di OpenSLL awal tahun ini. Perbedaan bug Shellshock dan Heartbleed adalah hacker dapat mengontrol penuh device pengguna dengan memanfaatkan Shellshock, sedangkan Heartbleed hanya memungkinkan hacker untuk mencuri data yang kemudian disebarkan.
Dengan adanya masalah tersebut, ada patch yang baru saja dirilis untuk menyulitkan hacker namun tidak menyelesaikan masalah ini. Disisi lain Apple masih belum merilis update, membuat semua device Mac OS X rentan terserang hacker.
Pengguna Linux, Unix dan Mac OS X harus mengawasi update dan menginstallnya jika sudah tersedia. Saat ini patch baru tersebut hanya untuk CentOS, Debian, Redhat dan Ubuntu. Untuk informasi lebih lanjut, kamu bisa mengunjungi web US-CERT.
.jpg)
