Assalamualaikum warahmatullahi wabarakatuh...
Dunia keamanan komputer dikejutkan kembali setelah sebelumnya muncul bug berbahaya yang menyerang SSL, yaitu Heartbleed. Namun sekarang ada Shellshock atau Bash bug yang dikatakan lebih berbahaya.
Shellshock ini bisa digunakan pada setiap server dengan sistem operasi Linux atau Mac dan Shell yang memakai Bash (Bourne-Again Shell). Pada tanggal 24 September 2014, sebuah celah keamanan pada aplikasi Bash yang dimiliki oleh sistem operasi Linux dengan Kernel versi 2.6x ditemukan oleh beberapa peneliti profesional di bidang keamanan jaringan. Celah keamanan ini dinamakan Shellshock, celah ini dapat mengeksploitasi beberapa sistem dan djalankan secara remote ( jarak jauh) ataupun secara lokal. Bash sangat penting karena Bash ini adalah komponen vital dalam menjalan proses di Linux, dan banyak program yang bergantung padanya. Salah satu yang terpopuler adalah Apache HTTP Server.
Celah ini sudah ada sejak versi 4.3 atau sudah 25 tahun lamanya dan baru disadari sekarang. Untungnya dari pencarian log akses server yang memanfaatkan lubang atau bug ini juga baru – baru saja diamankan. Berikut adalah cara kerja Shellshock:
- Celahnya terletak pada bagaimana cara Bash meng-handle data yang dikirimkan, padahal data tersebut bisa dimanipulasi oleh penyerang dengan mengganti ke command yang tidak diduga, yang disebut sebagai “command injection”
- Seorang penyerang dapat melakukan eksploitasi menggunakan shellshock dengan meng-inject program backdoor ke server. Ketika server target sudah disusupi dan dikendalikan oleh si penyerang, maka mereka dapat memasukkan beberapa program “jahat” lainya untuk mencuri data, menyerang komputer lain, atau melakukan serangan DDOS.
Test Shellshock
Ketika saya mencobanya di OS Kali Linux 1.0.5 ternyata tak disangka ada celah ini didalamnya, ternyata sistem operasi yang terkenal dibidang pentest ini belum menjamin OS ini aman dari segala macam ancaman. salah satunya adalah Shellshock ini. disini saya menggunakan Proof-of-Concept (POC) code untuk melihat bagaimana celah ini dapat dieksploitasi. cara testingnya cukup mudah cukup ketikan perintah berikut di Terminal,
env x='() { :;}; echo [!]Vulnerable Shellshock[!]' bash -c "echo Testing by @purwowidodo"
Code di atas berfungsi untuk mendeklarasikan sebuah variable environment pada sistem lalu menampilkan kata “test”. Seharusnya, dari proses manipulasi nilai variable environment, Bash mengeksekusi kode tersebut sebagai sebuah fungsi, seperti di bawah ini:
() { :; }; echo vulnerable
Saat suatu sistem memiliki celah dan dideklarasikan sebagai sistem yang “vulnerable”, si penyerang dapat mengeksekusi beberapa perintah jahat (berbahaya) setelah code dimasukkan (injection).
Pencegahan yang dapat dilakukan
Cara pencegahan dari Shellshock Attack ini ada beberapa cara yaitu :
- Memasang anti-virus pada server untuk menangkal malware yang dipasang di server Anda, seperti Linux, UNIX, atau OS X.
- Memasang firewall pada aplikasi web Anda dan Intrusion Prevention System (IPS) rules untuk mencegah pengiriman request Shellshock pada server Anda.
- Proteksi khusus ancaman pada server Anda, seperti program anti malware ataupun monitoring traffic pada server Anda.
UnixBash adalah program yang sudah banyak digunakan oleh sistem operasi Unix pada beberapa sistem dan software, serta Shellshock berefek pada versi 1.14 – 4.3 GNU Bash, khususnya:
Ini adalah sebuah tabel yang biasa digunakan dan versi shell default yang digunakan OS tersebut. Sistem operasi yang memiliki program Bash yang “vulnerable”.
Oke dah dulu yah, diartikel selanjutnya saya akan coba mempraktekan celah keamanan ini, semoga yang sedikit ini ada manfaatnya buat pengetahuan dalam IT Security. Wassalamualaikum warahmatullahi wabarakatuh...
memang mas betul :v berbagi sama yang belum tau mas :)
BalasHapusmasnya kayaknya pro nih, ajarin aku mas newbie nih :))