Awas, "Freak" Ancam Browser Apple dan Android
ilustrasi.
KOMPAS.com - Sekelompok peneliti keamanan cyber mengungkap kelemahan teknologi enkripsi pada browser Safari milik Apple dan browser Android Google (bukan Chrome).
Celah keamanan yang disebut Freak (dari Factoring attack on RSA-EXPORT Keys), memungkinkan peretas untuk memata-matai komunikasi pengguna saat mengunjungi ribuan situs melalui browser tersebut.
Beberapa situs yang terpengaruh oleh kelemahan ini termasuk situs-situs pemerintah Amerika Serikat seperti Whitehouse.gov, NSA.gov, dan FBI.gov.
Dilansir KompasTekno, Rabu (4/3/2015) dari Recode, Apple dan Google telah menerima laporan ihwal kelemahan keamanannya, dan bakal segera mempersiapkan perbaikan untuk menangkal kelemahan tersebut.
Juru bicara Apple Ryan James mengatakan, raksasa teknologi tersebut telah mengembangkan pembaruan perangkat lunak untuk memulihkan kerentanan yang ditemukan. Disinyalir, perbaikan ini akan segera diluncurkan pekan depan.
Berbarengan dengan itu, juru bicara Google Liz Markman juga menyebut perusahaannya tengah mengembangkan perbaikan untuk masalah ini. Namun, belum pasti kapan pengguna akan menerima pemutakhiran untuk keamanan yang lebih kokoh.
Yang jelas, perbaikan kelemahan pada browser Android, kata Markman bakal melibatkan kerjasama dengan pembuat perangkat dan operator seluler.
Demi keamanan pengguna, Markman juga mengimbau semua situs agar menonaktifkan sementara dukungan untuk sistem enkripsi yang rentan terhadap kelemahan keamanan ini.
Sebabnya, jika situs menggunakan standar enkripsi lemah, peretas akan mampu memecahkan enkripsi dalam beberapa jam. Kemudian, peretas dapat mencuri data dan melancarkan serangan pada situs-situs itu.
Markman juga menegaskan, pada dasarnya tak semua situs rentan dengan FREAK. "Koneksi Android untuk sebagian besar situs, termasuk situs Google, tidak terpengaruh oleh kerentanan ini," kata dia.
Celah keamanan yang disebut Freak (dari Factoring attack on RSA-EXPORT Keys), memungkinkan peretas untuk memata-matai komunikasi pengguna saat mengunjungi ribuan situs melalui browser tersebut.
Beberapa situs yang terpengaruh oleh kelemahan ini termasuk situs-situs pemerintah Amerika Serikat seperti Whitehouse.gov, NSA.gov, dan FBI.gov.
Dilansir KompasTekno, Rabu (4/3/2015) dari Recode, Apple dan Google telah menerima laporan ihwal kelemahan keamanannya, dan bakal segera mempersiapkan perbaikan untuk menangkal kelemahan tersebut.
Juru bicara Apple Ryan James mengatakan, raksasa teknologi tersebut telah mengembangkan pembaruan perangkat lunak untuk memulihkan kerentanan yang ditemukan. Disinyalir, perbaikan ini akan segera diluncurkan pekan depan.
Berbarengan dengan itu, juru bicara Google Liz Markman juga menyebut perusahaannya tengah mengembangkan perbaikan untuk masalah ini. Namun, belum pasti kapan pengguna akan menerima pemutakhiran untuk keamanan yang lebih kokoh.
Yang jelas, perbaikan kelemahan pada browser Android, kata Markman bakal melibatkan kerjasama dengan pembuat perangkat dan operator seluler.
Demi keamanan pengguna, Markman juga mengimbau semua situs agar menonaktifkan sementara dukungan untuk sistem enkripsi yang rentan terhadap kelemahan keamanan ini.
Sebabnya, jika situs menggunakan standar enkripsi lemah, peretas akan mampu memecahkan enkripsi dalam beberapa jam. Kemudian, peretas dapat mencuri data dan melancarkan serangan pada situs-situs itu.
Markman juga menegaskan, pada dasarnya tak semua situs rentan dengan FREAK. "Koneksi Android untuk sebagian besar situs, termasuk situs Google, tidak terpengaruh oleh kerentanan ini," kata dia.
0 komentar:
Posting Komentar