Rabu, 26 Oktober 2011

Hacker Temukan Cara Baru Serang Server Web

Sekelompok hacker telah merilis sebuah aplikasi yang memungkinkan seorang pengguna komputer biasa dapat mengambilalih sebuah web server, meski server tersebut menggunakan secure connection.
Tools hacking tersebut adalah THC-SSL-DOS, dirilis hari Senin (24/10/2011). Tools ini bekerja dengan mengeksploitasi bug yang ada di protokol "Secure Sockets Layer (SSL) renegotiation". Menyerang website korban dengan mengirimkan permintaan akses, untuk masuk secure connection, dalam jumlah masif. SSL renegotiation sendiri merupakan sebuah protokol yang mengizinkan sebuat website untuk membuat sebuah kunci keamanan (security key) pada jalur SSL yang ada.

Komunitas hacker Jerman yang terkenal dengan nama Hacker Choice mengatakan THC-SSL-DOS hadir untuk menarik perhatian dan menyiarkan bahwa masih terdapatnya "lubang" dalam SSL, yang memungkinkan data sensitif yang mengalir antara website dan komputer pengguna dapat disadap.   "Kami berharap isu keamanan di SSL ini tidak hilang terbawa angin", kata seorang hacker dari komunitas tak dikenal dalam sebuah postingan blog. "Industri ini harus bergerak untuk memperbaiki masalah ini sehingga masyarakat kembali merasa aman dan terlindungi. SSL menggunakan metode yang sudah kuno untuk melindungi data sensitif yang semakin kompleks, SSL sudah tidak cocok digunakan di abad ke-21." 

"Pemanfaaatan" bug ini masih dapat dilakukan pada server yang tidak mengaktifkan SSL renegotiation, kata komunitas hacker tersebut, tetapi memerlukan beberapa modifikasi dan beberapa unit komputer pendukung. Komunitas ini mengatakan eksploitasi bug ini masih dapat mengambilalih server umum yang menggunakan koneksi ADSL standar, dari satu unit laptop pribadi.


Sumber: KOMPAS.com -

Tidak ada komentar:

Posting Komentar