Senin, 29 September 2014

Bug Shellshock, Ancaman Baru di Dunia Internet

Bug Shellshock, Ancaman Baru di Dunia Internet
Bug Shellshock, Ancaman Baru di Dunia Internet - Sudah beredar bug computer terakhir bernama Shellshock. Beberapa pakar keamanan memperingatkan pada beberapa pemakai internet didunia bahwa bug ini sanggup memberi ancaman yg serius.

Bahkan juga sebagian analis menuturkan bahwa Shellshock dapat lebih beresiko dari Heartbleed, di kenal juga sebagai bug yg mengfungsikan kekurangan di OpenSSL - terlalu mungkin hacker menggantikan suatu website.

Pemerintah AS lewat National Vulnerability Database bahkan juga menilainya Shellshock juga sebagai bug yg amat beresiko. Jadi dari itu regulator keuangan Amerika Serikat merekomendasikan perbankan setempat untuk selekasnya melakukan perbaikan software yg mereka pakai supaya tak terjangkit Shellshock.

Celah coding di Bash

Mengutip laman Reuters, Sabtu (27/9/2014), Shellshock diklaim juga sebagai ancaman baru didunia internet yg dinilai mempunyai potensi amat beresiko. Bug ini sebagai celah coding di aplikasi software Bash, yg buat computer rawan pada serangan hacker.

Dilaporkan Guardian, Bash yaitu singkatan dari Bourne Again Shell, sebagai shell yg paling umum diperlukan pemakai Linux. Shell yaitu program sebagai jembatan pada perintah yg dimasukkan user lewat input dari keyboard dengan system operasi untuk lakukan perintah yg dimasukkan user.

Pemakai Mac OS X sanggup menjalankannya dengan buka Terminal, seperti pemakai system operasi Linux dengan mesin yg sama. Linux serta Mac OS X beberapa besar sebagai turunan dari OS Unix yg terdiri dari sebagian feature.

Merusak data serta jaringan

Lewat Shellshock, hacker dapat mengeksploitasi celah coding serta menggantikan computer untuk menyebabkan kerusakan data, mematikan jaringan, lakukan serangan pada situs dsb. Yang lebih mencemaskan, bug itu bakal meneror dunia perbankan.

" Banyak pemakaian Bash serta potensi celah keamanan ini bakal diperlukan hacker, yg mana mendatangkan resiko materi, " sekian pernyataan dari Federal Financial Institutions Examinations Council (FFIEC).

Menurut FFIEC, pihak bank mesti mengidentifikasi seluruhnya systemnya yg memanfaatkan Bash, lalu lakukan up-date yg diperlukan. Bila dibutuhkan, check juga pemakaian software dari pihak ketiga.

Bug Shellshock di anggap juga sebagai permasalahan serius, yg terlalu mungkin jutaan server rawan terserang hacker. Jumlah serangan diperhitungkan akan makin lama bertambah lantaran coding yg diperlukan untuk mengeksploitasi bug Shellshock sudah menyebar luas.


EmoticonEmoticon