Waktu Membaca: 2 menit
Kerentanan SSL/TLS telah diidentifikasi yang dapat digunakan penyerang untuk menurunkan versi kriptografi koneksi HTTPS ke salah satu yang rentan terhadap dekripsi. memungkinkan penyerang untuk mendengarkan komunikasi antara browser dan server. Tingkat keparahan kerentanan ini sangat tinggi karena penyerang dapat menggunakannya untuk mendapatkan kredensial masuk untuk sistem sensitif seperti situs perbankan untuk melakukan penipuan keuangan.
Ini mengingatkan pada kerentanan Heartbleed dan POODLE baru-baru ini yang juga dapat dieksploitasi untuk mengkompromikan komunikasi terenkripsi.
Kerentanan, dijuluki serangan FREAK, melibatkan kode dari proyek OpenSSL seperti yang dilakukan Heartbleed tahun lalu. Namun, dampaknya bervariasi menurut browser vendor yang berbeda.
Peramban Apple Safari dan Android telah dipastikan rentan. Namun, Chrome tidak terpengaruh, begitu pula Internet Explorer dan Firefox.
Bagaimana Ini Bisa Terjadi?
Pada 1990-an, pemerintah AS ingin mengontrol ekspor dari apa yang mereka anggap sebagai enkripsi "tingkat senjata". Mereka akan mengizinkan enkripsi 128 bit yang kuat, pada zamannya, untuk digunakan di AS, tetapi Fed ingin badan intelijen AS dan penegak hukum memiliki "pintu belakang" dalam hal komunikasi asing. Paket enkripsi 40 bit yang lemah diperkenalkan yang disebut sebagai "tingkat ekspor" untuk digunakan di luar Amerika Serikat yang dapat dilanggar oleh otoritas Amerika jika diperlukan.
Sementara sebagian besar browser tidak mendukung suite 40 bit selama bertahun-tahun, mereka hadir di sebanyak sepertiga dari perpustakaan dan browser SSL. Jika suite ada di browser, penyerang dapat memasang apa yang dikenal sebagai 'serangan downgrade', memaksa penggunaan cipher suite yang lemah. Menggunakan sebuah serangan man-in-the-middle, penyerang menyisipkan proses antara browser dan server untuk mencegat dan mendekripsi pesan mereka.
Sayangnya, fitur ini masih terpasang di banyak Server Web, sebanyak sepertiga. Penyerang dapat memaksa klien dan server yang rentan untuk menggunakan enkripsi tingkat ekspor yang lemah dalam koneksi HTTPS, mencegat, mendekripsi, atau mengubah pesan yang mereka cegat menggunakan serangan man-in-the middle.
Apa yang Harus Anda Lakukan?
Agar jenis serangan ini berhasil, server web dan browser korban harus rentan. Jika Anda mengoperasikan server web, Anda harus menonaktifkan dukungan untuk paket ekspor apa pun dan semua sandi tidak aman yang diketahui. Anda kemudian harus mengaktifkan kerahasiaan ke depan. Mozilla telah menerbitkan panduan dan Generator Konfigurasi SSL, yang akan menghasilkan konfigurasi bagus yang diketahui untuk server umum.
Untuk pengguna web, Anda dapat memeriksa apakah browser Anda rentan di situs ini:
https://freakattack.com/clienttest.html
Apple dan Google sedang melakukan perbaikan untuk masalah browser mereka, tetapi ini mungkin saat yang tepat untuk mencoba browser berbasis Chromium Comodo Comodo Dragon atau berbasis Firefox es naga comodo. Keduanya memiliki fitur privasi dan keamanan yang tak tertandingi dan gratis untuk diunduh.
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
- Sumber: https://blog.comodo.com/comodo-news/freak-attack-warning-apple-google-devices-vulnerable/
- :memiliki
- :adalah
- :bukan
- 40
- 7
- a
- Semua
- mengizinkan
- Membiarkan
- juga
- Amerika
- an
- dan
- android
- Apa pun
- Apple
- ADALAH
- AS
- At
- menyerang
- Pihak berwenang
- Perbankan
- berdasarkan
- BE
- karena
- menjadi
- antara
- Bit
- Blog
- kedua
- Istirahat
- Browser
- browser
- dibangun di
- tapi
- by
- datang
- CAN
- memeriksa
- Chrome
- khrom
- sandi
- Klik
- klien
- kode
- COM
- melakukan
- Umum
- Komunikasi
- komunikasi
- Berita Comodo
- kompromi
- konfigurasi
- DIKONFIRMASI
- Koneksi
- dianggap
- kontrol
- bisa
- Surat kepercayaan
- kriptografi
- hari
- Dekripsi
- Devices
- MELAKUKAN
- berbeda
- do
- Downgrade
- Download
- aktif
- terenkripsi
- enkripsi
- pelaksanaan
- Acara
- dieksploitasi
- penjelajah
- ekspor
- sangat
- Fitur
- Fitur
- FBI
- keuangan
- kecurangan finansial
- Firefox
- Untuk
- kekuatan
- asing
- Depan
- penipuan
- Gratis
- dari
- menghasilkan
- generator
- mendapatkan
- baik
- Pemerintah
- kelas
- membimbing
- terjadi
- Memiliki
- hati
- High
- Namun
- HTML
- http
- HTTPS
- diidentifikasi
- if
- Dampak
- in
- informasi
- tidak aman
- Sisipan
- saat
- Intelijen
- Internet
- Internet Security
- diperkenalkan
- masalah
- IT
- NYA
- jpg
- dikenal
- Terakhir
- Tahun lalu
- Hukum
- penegakan hukum
- perpustakaan
- masuk
- pria
- banyak
- max-width
- pesan
- Tengah
- mungkin
- paling
- MOUNT
- Mozilla
- harus
- dibutuhkan
- berita
- memperoleh
- of
- on
- ONE
- openssl
- beroperasi
- or
- di luar
- plato
- Kecerdasan Data Plato
- Data Plato
- menyajikan
- pribadi
- Keamanan dan Privasi
- proses
- proyek
- diterbitkan
- baru
- disebut
- mengingatkan
- s
- Safari
- kartu skor
- keamanan
- mengirim
- peka
- Server
- Layanan
- harus
- situs web
- Situs
- SSL
- Negara
- Masih
- kuat
- berhasil
- seperti itu
- rangkaian
- mendukung
- Didukung
- sistem
- bahwa
- Grafik
- mereka
- kemudian
- mereka
- Ketiga
- ini
- waktu
- untuk
- mencoba
- mengetik
- kami
- Pemerintah AS
- Serikat
- Amerika Serikat
- tiada bandingan
- us
- menggunakan
- bekas
- Pengguna
- menggunakan
- penjaja
- Kerentanan
- kerentanan
- Rentan
- ingin
- peringatan
- adalah
- jaringan
- web server
- Apa
- Apa itu
- ketika
- yang
- akan
- akan
- tahun
- tahun
- Kamu
- Anda
- zephyrnet.dll