Bahaya! Facebook dan Situs Populer Terancam Serangan Exploit ROBOT


Jellykom.com - Setelah lebih dari 25 tahun, situs web sosmed yang sangat populer seperti Facebook dan bahkan situs pembayaran elektronik Paypal, memiliki kerentanan terhadap serangan karena kangkitnya exploit yang berasal dari 19 tahun lalu dan dijuluki "ROBOT". Celah ini pertama kali ditemukan pada tahun 1998 oleh kriptografer Swiss Daniel Bleichenbacher. Namun, peneliti keamanan menemukan bahwa exploit itu masih dapat digunakan terhadap situs-situs populer bahkan hingga hari ini.

ROBOT (Return of Bleichenbacher's Oracle Threat), adalah varian dari security vulnerability tahun 1998 di protokol keamanan lapisan transport (Transport Layer Security (TLS)) untuk enkripsi web pada server TLS yang menggunakan enkripsi RSA.

Menurut peneliti keamanan Hanno Bock dan Juraj Somorovsky dari Hackmanit GmbH, Ruhr Universitas Bochum, dan Tripwire Vert Craig Young, pelaksanaan celah Server dapat memungkinkan hacker untuk melakukan dekripsi RSA dan mendapatkan kunci. Hal ini akan memungkinkan mereka untuk mendekripsi lalu lintas data di situs yang ditargetkan, pada gilirannya menyebabkan website untuk membocorkan informasi sensitif, password salah satunya.

ArsTechnica melaporkan bahwa aliran ini juga dapat memungkinkan hacker untuk mendekripsi ciphertext bahkan tanpa memiliki akses ke kunci dekripsi rahasia.

Para peneliti menemukan bahwa sekitar 27 dari 100 situs paling populer oleh Alexa (Alexa Rank), yang rentan terhadap exploit ROBOT. Sekitar 2,8% dari atas satu juta situs juga ditemukan untuk menjadi rentan terhadap serangan yang sama. Baca juga : Cara Mengatasi Virus Shortcut (Trasher alias Dorkbot)

"Kami mampu mengidentifikasi delapan vendor dan proyek-proyek open source dan sejumlah besar host yang rentan terhadap variasi kecil dari serangan ciphertext adaptif yang dipilih Bleichenbacher ini dari tahun 1998. Fakta yang paling penting tentang ini adalah bagaimana sedikit usaha itu membawa kami untuk melakukannya. Kita bisa, karena itu kami menyimpulkan bahwa harus ada pengujian pada penerapan TLS modern untuk kerentanan sistem yang lama" para peneliti mengatakan dalam sebuah papper.

Share this with short URL:

Artikel Menarik Lainnya:

Use parse tool to easy get the text style on disqus comments:
Show Parser Hide Parser