Waspada! Ditemukan Celah Kerentanan Baru di Sejumlah Situs Ternama - Kali ini Berita Gadget akan mengulas artikel Gadget terbaru berjudul Waspada! Ditemukan Celah Kerentanan Baru di Sejumlah Situs Ternama yang dikutip dari Berita Pulsa. Jika anda ingin mengetahui lebih detail mengenai artikel Waspada! Ditemukan Celah Kerentanan Baru di Sejumlah Situs Ternama, anda bisa menyimak artikel kami tentang Waspada! Ditemukan Celah Kerentanan Baru di Sejumlah Situs Ternama dibawah ini.
Belum juga pulih dari serangan Heartbleed, kini telah ada lagi sebuah celah kerentanan baru dalam protocol keamanan OAuth 2.0 dan OpenID.
Adalah Wang Jing, seorang mahasiswa doktoral di Nanyang Technological University di Singapura yang telah melihat adanya sebuah bug yang memungkinkan hacker untuk menggunakan teknik phising dalam upaya untuk mencuri rincian logil tanpa diketahui pengguna. Demikian seperti dikutip PULSAonline via CNET.
Bug tersebut pada dasarnya memungkinkan penjahat cyber untuk menggunakan otentikasi situs nyata untuk menghidupkan sebuah popup phising, bukan dengan cara yang lebih umum dengan membuat domain palsu. Nah, dalam proses tersebut, hacker akan menerima login kredensial pengguna.
Celah kerentanan tersebut dikatakan telah menghantui banyak situs ternama, termasuk Facebook, Google, Yahoo, LinkedIn, PayPal, dan Microsoft.
Google (yang menggunakan OpenID) menyatakan bahwa pihaknya tengan melacak permasalahan tersebut. Sementara LinkedIn mengatakan bahwa perusahaan telah menerbitkan sebuah blog terkait masalah yang tengah hangat dibicarakan ini. Raksasa software, Microsoft, mengklaim telah melakukan penyelidikan adapun terkait kerentanan ada pada domain dari pihak ketiga dan bukan pada situs miliknya.
Untuk menambal celah kerentanan dikatakan Wang tidaklah semudah untuk mengatakannya. Namun, Wang juga mengatakan jika semua aplikasi pihak ketiga secara ketat patuh menggunkan daftar putih, tidak ada ruang untuk serangan.
“Menambal celah kerentanan ini lebih mudah dikatakan daripada dilakukan. Jika semua aplikasi pihak ketiga secara ketat patuh menggunakan daftar putih, tidak aka nada ruang untuk serangan,” kata Wang.
Lebih lanjut wang mengatakan, lantaran di dunia nyata, sebagian besar aplikasi pihak ketiga tidak mematuhi hal tersebut, membuat sistem berbasis OAuth 2.0 atau OpenID menjadi sangat rentan
Sekian berita Gadget terbaru dari kami mengenai Waspada! Ditemukan Celah Kerentanan Baru di Sejumlah Situs Ternama. Harapan kami artikel seputar Gadget yang berjudul Waspada! Ditemukan Celah Kerentanan Baru di Sejumlah Situs Ternama ini bisa bermanfaat untuk anda. Jangan lupa terus kunjungi Berita Gadget untuk mendapatkan berita seputar Gadget setiap harinya.
