Jika Anda adalah seorang pengguna sistem operasi Linux, mungkin sekarang saatnya untuk waspada. Sebab, timsecurity dari blog RedHat menyatakan telah berhasil menemukan sebuah bug yang diklaim jauh lebih berbahaya dari virus Heartbleed.
Bug yang pertama kali ditemukan oleh Stephane Chazelas dari tim RedHat tersebut muncul di utility command "Bash" versi 4.3 yang jamak digunakan di Linux dan Unix. Bug yang diberi nama "Bash Bug" tau "Shellshock" itu diperkirakan telah menginfeksi website, server, PC, bahkan OS X Mac milik Apple dengan jumlah yang sudah tidak bisa dihitung lagi, The Register (24/09).
Bash Bug sendiri diprediksi sudah muncul di sistem operasi Linux dalam jangka waktu yang cukup lama. Parahnya, hacker dapat memanfaatkan bug ini untuk menjalankan kode pembobolan sistem sesaat setelah sebuah variabel perintah di Bash berhasil dijalankan.
Celakanya, pembobolan sistem tersebut dapat menciptakan sebuah pintu masuk bagi proses peretasan lanjutan yang bisa jauh lebih berbahaya. Bahkan, sistem yang telah dibobol dapat 'dipublikasikan' dengan cara menyebar kode pembobolan lewat jaringan yang ternyata cukup mudah untuk dilakukan.
Seperti yang dilansir oleh The Verge (24/09), pakar dari Errata Security, Robert David Graham, membandingkan tingkat bahaya dari Bash Bug dengan virus Heartbleed. Dia mengungkapkan bila sangat sulit untuk bisa mengetahui seluruh software di luar sana yang rawan terhadap terhadap serangan Bash Bug, seperti saat Hearbleed booming dulu.
Kabar baiknya, sistem operasi turunan OS Debian dan Ubuntu yang memakai utility Dash tidak terancam sama sekali dengan kehadiran bug ini.
Merdeka.com
0 comments:
Post a Comment