Sekelompok hacker telah merilis sebuah aplikasi yang memungkinkan seorang pengguna komputer biasa dapat mengambilalih sebuah web server, meski server tersebut menggunakan secure connection.
Tools hacking tersebut adalah THC-SSL-DOS, dirilis hari Senin (24/10/2011). Tools ini bekerja dengan mengeksploitasi bug
yang ada di protokol "Secure Sockets Layer (SSL) renegotiation".
Menyerang website korban dengan mengirimkan permintaan akses, untuk
masuk secure connection, dalam jumlah masif. SSL renegotiation sendiri
merupakan sebuah protokol yang mengizinkan sebuat website untuk membuat sebuah kunci keamanan (security key) pada jalur SSL yang ada.
Komunitas hacker
Jerman yang terkenal dengan nama Hacker Choice mengatakan THC-SSL-DOS
hadir untuk menarik perhatian dan menyiarkan bahwa masih terdapatnya
"lubang" dalam SSL, yang memungkinkan data sensitif yang mengalir antara
website dan komputer pengguna dapat disadap. "Kami berharap isu keamanan di SSL ini tidak hilang terbawa angin", kata seorang hacker
dari komunitas tak dikenal dalam sebuah postingan blog. "Industri ini
harus bergerak untuk memperbaiki masalah ini sehingga masyarakat kembali
merasa aman dan terlindungi. SSL menggunakan metode yang sudah kuno
untuk melindungi data sensitif yang semakin kompleks, SSL sudah tidak
cocok digunakan di abad ke-21."
"Pemanfaaatan" bug ini masih dapat dilakukan pada server yang tidak mengaktifkan SSL renegotiation, kata komunitas hacker
tersebut, tetapi memerlukan beberapa modifikasi dan beberapa unit
komputer pendukung. Komunitas ini mengatakan eksploitasi bug ini masih
dapat mengambilalih server umum yang menggunakan koneksi ADSL standar,
dari satu unit laptop pribadi.
Sumber: KOMPAS.com -
Tidak ada komentar:
Posting Komentar