AWAS!!! Linux/Unix anda memiliki celah keamanan ini?

Baru-baru ini ditemukan sebuah celah keamanan dahsyat.. Dengan menggunakan web-browser, isi komputer kita, terutama seperti user id & password bisa diketahui.

Sumber: pak Dharma

Pertama-tama pasti anda akan berpikir bahwa saya salah alamat… Bukannya cuma orang pintar & jenius saja yang bermain-main dengan UNIX & Linux? Santai lah, celah ini tidak berlaku buat saya.

Hem.. tahukah anda bahwa Machintosh OSX juga berbasiskan Linux?🙂
Intinya, celah keamanan ini memperngaruhi semua sistim yang menggunakan BASH & SH. Mungkin karena populasi Windows mulai turun, jadinya mulai menarget platform selain Windows.

Informasi lebih jauh tentang celah keamanan ini:

1. Open a terminal windows
(tekan saja ⌘ + SPACE, kemudian ketikkan “terminal”; tanpa tanda petik)

2. at the prompt, key in “bash” dan kemudian tekan ENTER

3. paste command dibawah ini:
env x='() { :;}; echo Berbahaya’ bash -c “echo Ini hanya uji coba”

Apabila Mac anda rentan terhadap celah ini, maka sistim akan merespond sebagai berikut:

Berbahaya
ini hanya uji coba

Apabila sistim anda aman, maka akan mendapatkan replay sebagai berikut:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
ini hanya uji coba

Bagi yang tidak sabar untuk menunggu obat resmi dari Apple, silahkan download program BASH & SH yang bersih dan lakukan hal berikut ini:

1. unduh program BASH & SH yang bersih dari sini.
2. unzip file yang baru anda unduh (ada 2 files, bash & sh)
3. buka finder, dan pastikan anda sudah di root dari HDD / SSD anda. Nama standar HDD Machintosh adalah “Machintosh HD
4. kemudian tekan ⌘ + SHIFT + G
5. ketikkan “/Bin” dan tekan “Go”

6. Anda akan menemukan 2 buah files dengan nama yang sama di folder ini. Timpalah 2 files ini dengan 2 buah files yang tadi telah anda unduh.

7. Pada saat proses copy, akan ditanyakan password administrator mac anda.

8. selesai proses ini, lakukan “Repair Disk Permissions” menggunakan “disk utility” (search di spotlight, “disk util”)

9. setelah itu restart mac anda.

Silahkan dicoba kembali, apakah mac anda masih rentan terhadap celah keamanan tersebut setelah proses ini?

Semoga sudah kebal.🙂

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: