Tutorial singkat untuk menunjukkan kepada Anda cara memeriksa apakah sistem Linux Anda terkena dampak Shellshock dan jika ya, cara memperbaiki sistem untuk eksploitasi Bug Bash .
Jika Anda mengikuti berita, Anda mungkin pernah mendengar tentang kerentanan yang ditemukan di Bash, yang dikenal sebagai Bash Bug atau Shellshock . Red Hat adalah yang pertama menemukan kerentanan ini. Bug Shellshock ini memungkinkan penyerang untuk menyuntikkan kode mereka sendiri dan dengan demikian membiarkan sistem terbuka untuk berbagai serangan berbahaya dan jarak jauh. Faktanya, peretas sudah mengeksploitasinya untuk meluncurkan serangan DDoS.
Karena Bash ditemukan di semua sistem mirip Unix, ini membuat semua sistem Linux rentan terhadap bug Shellshock ini jika mereka menjalankan versi Bash tertentu.
Bertanya-tanya apakah sistem Linux Anda terkena dampak Shellshock? Ada cara mudah untuk memeriksanya, yang akan segera kita lihat.
Periksa sistem Linux untuk kerentanan Shellshock
Buka terminal dan jalankan perintah berikut di dalamnya:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
Jika sistem Anda TIDAK rentan, Anda akan melihat output seperti ini:
bash:warning:x:mengabaikan upaya definisi fungsi
bash:kesalahan saat mengimpor definisi fungsi untuk `x'
halo
Jika sistem Anda rentan terhadap bug Shellshock, Anda akan melihat output seperti ini:
rentan
halo
Saya mencobanya di Ubuntu 14.10 saya dan inilah yang saya dapatkan:
Anda juga dapat memeriksa versi bash yang digunakan dengan menggunakan perintah di bawah ini:
bash --version
Jika versi bash yang digunakan adalah 3.2.51(1), Anda harus memperbaruinya.
Menambal sistem Linux untuk kerentanan Shellshock
Jika Anda menjalankan OS Linux berbasis Debian seperti Ubuntu, Linux Mint, dll, gunakan perintah berikut untuk memutakhirkan Bash:
sudo apt-get update && sudo apt-get install --only-upgrade bash
Untuk OS Linux seperti Fedora, Red Hat, Cent OS dll, gunakan perintah berikut:
yum -y update bash
Saya harap tip cepat ini membantu Anda melihat apakah Anda terkena dampak bug Shellshock dan juga untuk memperbaikinya. Pertanyaan dan saran selalu diterima.