Skenario Ini Bikin OS X Rentan Shellshock

Skenario Ini Bikin OS X Rentan Shellshock

Ilustrasi Skenario Bikin OS X Rentan Shellshock

CUPERTINO – Apple OS X memang rentan terhadap bug Shellshock, namun tidak mudah bagi orang jahat untuk mengambil keuntungan atas hal tersebut. Hal tersebut dikemukakan Intego, perusahaan yang spesialisasinya adalah pembuat perangkat lunak keamanan untuk sistem operasi.

Melansir Pcworld, Senin (29/9/2014), Shellshock adalah nama panggilan untuk celah keamanan di Bourne Again Shell (Bash), sebuah baris perintah yang biasa digunakan sistem Unix dan Linux. Celah di Bash ini telah ada selama dua dekade, memungkinkan orang jahat untuk mengambil alih komputer sepenuhnya.

Apple, yang berencana untuk menambal celah tersebut, mengatakan kebanyakan pengguna akan baik-baik saja jika mereka tidak merekayasa pengaturan lanjut Unix. Dengan mengubah pengaturan tingkat lanjut tersebut, Bash justru dapat dimanfaatkan orang jahat, tulis Derek Erwin dari Intego dalam posting blognya. Intego telah melihat bukti adanya eksploitasi OS X, tulis Derek.

Contohnya, Bash bisa terekspoitasi jika pengguna menyalakan kemampuan masuk jarak jauh bagi semua pengguna, termasuk tamu. Erwin mengakui, pilihan tersebut memang bukan pilihan paling aman untuk dilakukan karena bisa jadi komputer terserang hal lain.

Skenario lain, dimana mengubah pengaturan dapat menjadi perbedaan besar adalah pada komputer sistem operasi Lion OS X yang menjalankan server Apache atau wilayah skrip berjenis PHP, tulis Erwin.

Caranya, jika Apache diatur untuk menjalankan skrip tertentu, maka orang jahat dapat memasukan variable ke dalam skrip tersebut untuk dijalankan di shell Bash. “Hal tersebut memerlukan dua lubang yang bisa dieksploitasi,” tulisnya.

“Pertama, di dalam skrip yang menjalankan Apache, kemudian menggunakan skrip yang sudah dimodifikasi tersebut untuk mengirim sesuatu ke dalam shell Bash,” lanjutnya.

Kedua skenario tersebut menurut Erwin dalam tulisannya, “Memerlukan tingkatan keahlian teknik sehingga pengguna yang mengatur akunnya dapat menambal kekurangan tersebut dengan mudah.”

Peneliti keamanan komputer masih mencari tahu sejauh mana perangkat yang terkoneksi internet rentan terhadap Bash, karena perangkat lunaknya sangat umum. Orang jahat telah mencari internet untuk mendapatkan sistem yang rentan dan ahli telah memprediksi bahwa akan ada lebih banyak serangan spesifik untuk sistem yang rentan.

(amr)

Baca Juga

Mac OS X Rawan Serangan <i>Malware</i>?

Mac OS X Rawan Serangan Malware?