Heartbleed, Celah Keamanan tercanggih yang baru ditemukan - Heartbleed ramai disebut sebagai salah satu celah keamanan terbesar dan tercanggih yang pernah ditemukan sepanjang sejarah internet.
Bug ini ditemukan pada OpenSSL, sebuah protokol sekuriti open-source yang digunakan untuk enkripsi informasi sensitif melalui fungsi SSL (secure sockets layer) di banyak layanan berbasis internet.
Dengan mengeksploitasi celah heartbleed pada OpenSSL, peretasbisa mencuri informasi, meskipun sebuah situs atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).
Heartbleed berimbas pada semua situs dan layanan yang menjalankan OpenSSL versi 1.0.1 hingga 1.01f. Versi-versi OpenSSL yang rawan tersebut sudah banyak dipakai pada Mei 2012.
Artinya, selama dua tahun, bug ini telah beredar tanpa terdeteksi di semua penyedia layanan yang menggunakan enkripsi OpenSSL terkait, mulai dari aplikasi, situs internet, hingga institusi perbankan.
Masalahnya menjadi besar karena OpenSSL digunakan oleh 66 persen dari semua bagian web internet untuk meng-enkripsi data sehingga celah keamanan tersebar luas. Nama-nama besar, antara lain Gmail, Facebook, dan Yahoo, ikut terpengaruh.
Dari sisi pengguna, tak ada yang bisa dilakukan untuk mengatasi bug ini kecuali menunggu penyedia layanan bersangkutan menambal celah heartbleed, lalu mengganti password untuk berjaga-jaga apabila kata kunci yang lama telah bocor.
Semoga Bermanfaat........>>>By Abdisr Blogger
Refrensi : http://tekno.kompas.com
Bug ini ditemukan pada OpenSSL, sebuah protokol sekuriti open-source yang digunakan untuk enkripsi informasi sensitif melalui fungsi SSL (secure sockets layer) di banyak layanan berbasis internet.
Dengan mengeksploitasi celah heartbleed pada OpenSSL, peretasbisa mencuri informasi, meskipun sebuah situs atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).
Heartbleed berimbas pada semua situs dan layanan yang menjalankan OpenSSL versi 1.0.1 hingga 1.01f. Versi-versi OpenSSL yang rawan tersebut sudah banyak dipakai pada Mei 2012.
Artinya, selama dua tahun, bug ini telah beredar tanpa terdeteksi di semua penyedia layanan yang menggunakan enkripsi OpenSSL terkait, mulai dari aplikasi, situs internet, hingga institusi perbankan.
Masalahnya menjadi besar karena OpenSSL digunakan oleh 66 persen dari semua bagian web internet untuk meng-enkripsi data sehingga celah keamanan tersebar luas. Nama-nama besar, antara lain Gmail, Facebook, dan Yahoo, ikut terpengaruh.
Dari sisi pengguna, tak ada yang bisa dilakukan untuk mengatasi bug ini kecuali menunggu penyedia layanan bersangkutan menambal celah heartbleed, lalu mengganti password untuk berjaga-jaga apabila kata kunci yang lama telah bocor.
Sebagian penyedia layanan web yang memakai OpenSSL untuk enkripsi harus menyalurkan patch untuk menangkal kerawanan yang timbul.
Nah, berikut ini daftar beberapa layanan populer yang diketahui memiliki/tidak memiliki celah keamanan heartbeat, sebagaimana dirangkum oleh Mashable.
yang bisa anda lihat disini
Refrensi : http://tekno.kompas.com
Posting Komentar untuk "Heartbleed, Celah Keamanan tercanggih yang baru ditemukan"
pengunjung yang baik selalu berkomentar
link aktif ane hapus