Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Ditemukan Bug Pada Bash Sistem Linux dan Unix
Sebuah bug ditemukan pada GNU Bourne Again Shell (Bash) yg digunakan pada sistem Linux & Unix. Bug ini dapat membahayakan situs, server, PC, OS X Macs, & router dalam ancaman peretasan.
Seperti yg dikutip dari The Register, vulnerability ini ditemukan oleh ahli sekuriti, Stephane Schazelas yg merilis hasil temuannya melalui laman National Vulnerability Database pada situs www.nist.gov. Bug ini dapat menyebabkan pengguna sistem Linux & Unix terbuka untuk mendapatkan serangan yg berbahaya.
Menanggapi hasil temuan Schazelas ahli sekuriti Kenn White mengatakan bahwa akan banyak situs yg menggunakan domain .mil & .gov akan terserang jika hacker memanfaatkan bug ini.
Bug ini terletak pada Bash yg menangani variabel lingkungan. Bug ini ketika menetapkan fungsi variabel dengan mengikuti kode akan dieksekusi, & meninggalkan pintu terbuka lebar yg dapat dimanfaatkan untuk serangan code injection. Bug ini dapat dimanfaatkan untuk serangan jarak jauh jika kode dapat diselundupkan ke dalam variabel lingkungan.
Menurut situs NIST, vulnerability yg ditemukan oleh Schazelas ini memiliki tingkat keparahan yg tinggi yaitu memiliki kecacatan 10 dari 10. Vulnerability pada Bash terdapat pada versi 4.3, bug ini dapat menyebabkan server web Apache yg menggunakan menggunakan Bash dapat diserangan. OpenSSH & beberapa DHCP juga terancam karena menggunakan Bash ini.
Hasil temuan Schazelas mendapatkan tanggapan yg beragam dari para ahli sekuriti di seluruh dunia. Chief Executive Cloud Security Allianc, Jim Reavis, mengatakan bahwa bug ini sama berbahaya dengan bug Heartbleed yg terdapat pada OpenSSL yg ditemukan awal tahun ini.
Se&gkan menurut ahli sekuriti dari Errata Security, Robert Graham, mengatakan bahwa program ini separah Heartbleed. Namun Robert Graham mengatakan tidak perlu terburu-buru untuk memperbaiki bug ini, karena mungkin server utama yg kita miliki tidak memiliki pengaruh.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenDitemukan Bug Pada Bash Sistem Linux dan Unix diatas dikutip dari Internet secara gamblang.
Sumber
Sebuah bug ditemukan pada GNU Bourne Again Shell (Bash) yg digunakan pada sistem Linux & Unix. Bug ini dapat membahayakan situs, server, PC, OS X Macs, & router dalam ancaman peretasan.
Seperti yg dikutip dari The Register, vulnerability ini ditemukan oleh ahli sekuriti, Stephane Schazelas yg merilis hasil temuannya melalui laman National Vulnerability Database pada situs www.nist.gov. Bug ini dapat menyebabkan pengguna sistem Linux & Unix terbuka untuk mendapatkan serangan yg berbahaya.
Menanggapi hasil temuan Schazelas ahli sekuriti Kenn White mengatakan bahwa akan banyak situs yg menggunakan domain .mil & .gov akan terserang jika hacker memanfaatkan bug ini.
Bug ini terletak pada Bash yg menangani variabel lingkungan. Bug ini ketika menetapkan fungsi variabel dengan mengikuti kode akan dieksekusi, & meninggalkan pintu terbuka lebar yg dapat dimanfaatkan untuk serangan code injection. Bug ini dapat dimanfaatkan untuk serangan jarak jauh jika kode dapat diselundupkan ke dalam variabel lingkungan.
Menurut situs NIST, vulnerability yg ditemukan oleh Schazelas ini memiliki tingkat keparahan yg tinggi yaitu memiliki kecacatan 10 dari 10. Vulnerability pada Bash terdapat pada versi 4.3, bug ini dapat menyebabkan server web Apache yg menggunakan menggunakan Bash dapat diserangan. OpenSSH & beberapa DHCP juga terancam karena menggunakan Bash ini.
Hasil temuan Schazelas mendapatkan tanggapan yg beragam dari para ahli sekuriti di seluruh dunia. Chief Executive Cloud Security Allianc, Jim Reavis, mengatakan bahwa bug ini sama berbahaya dengan bug Heartbleed yg terdapat pada OpenSSL yg ditemukan awal tahun ini.
Se&gkan menurut ahli sekuriti dari Errata Security, Robert Graham, mengatakan bahwa program ini separah Heartbleed. Namun Robert Graham mengatakan tidak perlu terburu-buru untuk memperbaiki bug ini, karena mungkin server utama yg kita miliki tidak memiliki pengaruh.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenDitemukan Bug Pada Bash Sistem Linux dan Unix diatas dikutip dari Internet secara gamblang.
Sumber