Hanya beberapa bulan yang lalu, Web berdengung tentang kerentanan Heartbleed. Sekarang ada kerentanan keamanan baru di kota - dan namanya adalah Shellshock.
"Bash Shell Shock," seperti yang juga diketahui, ditemukan dan dilaporkan oleh peneliti keamanan Prancis Stephane Chazelas awal bulan ini. Sumber kerentanan telah ada di sana selama lebih dari dua dekade, tetapi tidak ditemukan sampai saat ini.
$config[code] not foundBug Shellshock harus diam-diam namun diungkapkan kepada publik agar perangkat lunak dan perusahaan lain dapat menambalnya. Namun, ketika hal-hal ini biasanya terjadi, para peretas segera menumpuk untuk melihat seberapa jauh mereka dapat mengeksploitasinya. Pada hari Kamis, 25 September 2014, peretas mulai menyerang situs web untuk melihat apakah mereka rentan.
Berikut adalah beberapa pertanyaan dan jawaban untuk pemilik usaha kecil tentang bagaimana Shellshock dapat mempengaruhi atau tidak mempengaruhi bisnis Anda:
Siapa atau apa yang mempengaruhi Shellshock?
Shellshock terutama menjadi perhatian bagi komputer yang terkoneksi dengan Linux atau UNIX. Ini adalah kerentanan yang ada di banyak server komputer yang terhubung ke Internet - server yang meng-host situs web, email, aplikasi perangkat lunak cloud atau jaringan.
Namun …
Cakupan utama bug Shellshock sulit dipetakan sepenuhnya. Itu karena World Wide Web sangat saling berhubungan. Ya, peretas mungkin menargetkan server Web yang rentan. Tapi itu tidak berhenti di situ.
Jika sebuah situs web atau jaringan “terinfeksi” akibat Shellshock, itu tentu saja berita buruk bagi situs web atau jaringan tersebut. Tetapi bahkan bagi pengunjung situs web yang terinfeksi, masih ada dampak buruknya. Itu karena masing-masing komputer dan perangkat dapat terinfeksi akibat mengunjungi situs yang terinfeksi. Namun, agaknya, perangkat lunak keamanan anitvirus / Internet yang baik harus melindungi sebagian besar pengguna komputer individu.
$config[code] not foundNamun, untuk sebagian besar bisnis kecil, perhatian utama adalah bagaimana melindungi situs web dan / atau jaringan Anda dari Shellshock.
Bagaimana situs web bisa terkena Shellshock?
Eksposur utama adalah ke komputer Linux dan UNIX yang menggunakan jenis perangkat lunak yang disebut Bash. Menurut Incapsula, layanan keamanan Web:
“Sebagian besar risiko yang terkait dengan Shellshock berasal dari fakta bahwa Bash banyak digunakan oleh banyak server Linux dan UNIX. Kerentanan berpotensi memungkinkan penyerang yang tidak diautentikasi untuk mengeksekusi kode dari jarak jauh pada mesin-mesin ini, yang memungkinkan pencurian data, injeksi malware dan pembajakan server.
Berbahaya seperti ini kedengarannya, Shellshock bisa diatasi. "
Namun, layanan keamanan Sucuri menambahkan bahwa Anda tidak boleh berpuas diri hanya karena situs web Anda tidak berada di server berbasis Linux atau UNIX.
Shellshock dapat memengaruhi server Web yang menggunakan fungsi tertentu di dalam cPanel. cPanel adalah dasbor back-end yang populer yang digunakan oleh banyak situs web bisnis kecil untuk mengelola server dan situs web mereka. Berita baiknya, jika Anda bisa menyebutnya demikian, adalah Shellshock tidak memengaruhi setiap situs web yang menggunakan cPanel. Ini mempengaruhi hanya mereka yang menggunakan sesuatu yang disebut mod_cgi (tetapi tampaknya mod_cgi dapat hadir bahkan jika Anda tidak menyadarinya). Lihat detail teknis di blog Sucuri.
Apa yang terjadi pada server Web yang dikompromikan?
Jika hacker masuk ke server yang rentan melalui eksploitasi bug Shellshock, mereka dapat mendatangkan malapetaka berbagai jenis taman yang biasanya mereka lakukan:
- mencuri data,
- menginfeksi situs web dengan malware,
- mematikan jaringan, dan
- memanfaatkan mesin ke pasukan botnet untuk meluncurkan serangan di situs atau komputer lain.
Apa yang sedang dilakukan tentang Shellshock?
Untungnya, penyedia perangkat lunak besar, perusahaan hosting Web, penyedia firewall dan layanan keamanan online ada di dalamnya. Mereka mengeluarkan tambalan perangkat lunak, memindai kerentanan dan / atau memperkuat sistem mereka.
Amazon dan Google keduanya berpacu untuk merespons bug Shellshock, menurut Wall Street Journal:
“Google telah mengambil langkah-langkah untuk memperbaiki bug di server internal dan layanan cloud komersialnya, kata seseorang yang akrab dengan masalah tersebut. Amazon merilis buletin Kamis yang menunjukkan kepada pelanggan Layanan Web Amazon bagaimana cara mengatasi masalah tersebut. ”
Amazon Web Services mengeluarkan posting blog tentang topik tersebut, untuk pelanggannya yang menggunakan divisi Layanan Web-nya seperti untuk hosting situs mereka atau menjalankan aplikasi. Amazon menerapkan tambalan dan akan me-reboot sekitar 10% dari servernya selama minggu mendatang, yang menyebabkan "beberapa menit" gangguan. Pos lengkap Amazon ada di sini. Catatan: ini tidak memengaruhi situs e-niaga konsumen Amazon tempat jutaan orang berbelanja. Ini hanya berkaitan dengan perusahaan yang menggunakan Layanan Web Amazon.
Bagaimana cara melindungi situs web perusahaan saya?
Secara praktis, Anda lebih mungkin memiliki situs web yang berisiko jika Anda meng-host sendiri dengan server Anda sendiri di tempat Anda atau bertanggung jawab untuk mengelola hosting atau server jaringan Anda sendiri. Itu karena tim internal Anda memiliki tanggung jawab utama dalam keadaan itu untuk memeriksa dan menambal perangkat lunak server.
Jika Anda tidak yakin dengan situasi hosting Anda, mulailah dengan memeriksa dengan tim teknis Anda. Tanyakan bagaimana mereka mengatasi masalah ini.
Jika Anda seorang do-it-yourselfer atau tidak memiliki dukungan teknis yang tersedia untuk membantu Anda, berikut adalah tiga cara untuk memeriksa situs web Anda dan / atau melindunginya:
1. Jika Anda menggunakan perusahaan hosting luar, tanyakan kepada host Anda untuk melihat bagaimana mereka menangani Shellshock.
Sebagian besar perusahaan hosting besar dan profesional telah memasang, atau sedang dalam proses menempatkan, tambalan untuk server yang terpengaruh.
Sekarang, mereka bahkan mungkin telah memposting sesuatu di blog, feed Twitter, atau forum dukungan mereka. Misalnya, di sini adalah pembaruan BlueHost tentang Shellshock.
2. Cara lain untuk melindungi situs web Anda adalah dengan menggunakan firewall aplikasi Web / layanan keamanan ("WAF") dengan situs web Anda.
Layanan ini bertindak sebagai tembok untuk mencegah peretas, bot buruk, dan lalu lintas berbahaya lainnya dari situs Anda. Tetapi mereka membiarkan lalu lintas yang tampaknya tidak menimbulkan ancaman.
Bagi manusia yang merupakan pengunjung atau pengguna akhir, firewall Web tidak terlihat. Tapi itu melindungi situs web Anda dari banyak kerentanan dan serangan. (Dan Anda mungkin terkejut mengetahui betapa banyak aktivitas yang mengenai situs Anda adalah lalu lintas bot - Anda mungkin tidak tahu sampai Anda memasang firewall di tempat yang melacaknya.)
Saat ini, layanan firewall Web ini terjangkau dan cukup mudah diimplementasikan. Harga mulai dari $ 10 per bulan di ujung bawah. Pada akhirnya, mereka naik dari beberapa ratus dolar ke atas, untuk situs dan platform besar dan populer. Tetapi mereka layak untuk ketenangan pikiran. Sebagian besar adalah layanan berbasis cloud, artinya tidak ada perangkat keras untuk dipasang. Anda membeli secara online, menyesuaikan beberapa pengaturan, dan situs Anda dilindungi. Banyak yang memberi Anda analitik untuk menunjukkan kepada Anda volume aktivitas buruk yang dijauhkan dari situs Anda.
Beberapa layanan firewall web termasuk Incapsula, Cloudflare, Barracuda dan Sucuri Firewall. Namun, pastikan bahwa jika Anda menggunakan penyedia keamanan, itu adalah layanan firewall yang Anda gunakan. Banyak CDN dan layanan keamanan menawarkan berbagai produk atau tingkat layanan. Tidak semua firewall Web atau firewall WAF.
Dan tidak semua firewall WAF dibuat sama. Beberapa melakukan pekerjaan yang lebih baik daripada yang lain. Jadi baca ulasan dan lakukan riset Anda ketika memilih.
3. Uji domain Anda untuk kerentanan.
Pemindai ini dapat membantu:
Bagaimana dengan mengunjungi situs web - dapatkah saya atau staf saya terinfeksi hanya dengan berselancar online?
Pengguna perorangan - termasuk karyawan Anda - perlu khawatir dengan perlindungan terhadap dampak residual dari situs web, aplikasi Web, atau jaringan yang disusupi.
Misalnya, katakanlah situs web akhirnya terinfeksi malware sebagai akibat dari Shellshock. Dalam situasi itu, pengunjung situs web yang terinfeksi dapat berisiko dari malware seperti virus. Dengan kata lain, bahkan jika komputer Anda tidak secara langsung rentan terhadap Shellshock, Anda masih bisa "menangkap virus" dari situs web yang disusupi.
Tak perlu dikatakan lagi - hal utama adalah memastikan Anda telah menginstal dan memperbarui perangkat lunak keamanan antivirus / Internet secara rutin pada komputer individu.
Lebih Banyak Sumber Daya Shellshock
Lihat video YouTube ini yang menjelaskan Shellshock. Ini penjelasan yang bagus dalam waktu sekitar 4 menit:
Gambar peretas melalui Shutterstock
6 Komentar ▼
