Shell Injection Attack
Shell Injection Attack merupakan serangan terhadap sistem komputer yang mengexploit celah keamanan pada program yang pada umumnya mengeksekusi perintah dari command-line interface (CLI). Serangan ini memanfaatkan celah pada input parameter yang digunakan oleh program dan menginjeksi kode berbahaya pada shell (command interpreter) yang dijalankan oleh program tersebut.
Contohnya, sebuah program yang menerima input file name dan menjalankan perintah shell cat
pada file tersebut. Seorang attacker dapat memasukkan input file name yang terdiri dari beberapa perintah shell yang dijalankan sebelum atau setelah cat
. Apabila program tersebut tidak di-design dengan baik, perintah shell yang diinjeksi akan dijalankan pada shell yang sama dengan program tersebut, sehingga memberikan attacker akses yang sama seperti program tersebut.
Untuk menghindari serangan seperti ini, program harus dirancang dengan baik dan melakukan sanitasi pada input yang diterima. Selain itu, penggunaan privilege separation juga dapat membantu membatasi kerusakan yang dapat diakibatkan oleh serangan Shell Injection Attack.