Mem-bypass HTTPS memungkinkan hacker untuk mengintip kebiasaan
anda saat berselancar di Windows, Linux, dan bahkan Mac
Salah satu alasan utama mengapa kita semua percaya
situs dengan enkripsi HTTPS adalah karena berselancar di situs tersebut tidak
terlihat oleh hacker. Sebagian besar dari kita percaya bahwa situs dengan
enkripsi HTTPS sudah terlindungi dari intipan hacker. Namun, para peneliti
telah menemukan serangan yang memecah perlindungan ini, dengan mem-bypass perlindungan HTTPS yang memungkinkan hacker untuk memata-matai Anda.
Serangan ini bekerja dengan mem-bypass enkripsi
HTTPS yang seharusnya mencegah hal ini terjadi. HTTPS biasanya akan mencegah
operator melihat URL yang dikunjungi oleh pengguna, namun penyalahgunaan teknik
baru Web Proxy Autodiscovery akan mengekspos permintaan browser ke dalam sebuah kode yang
dipasang oleh pemilik jaringan. Serangan lebih berbahaya bagi pengguna Windows, Linux dan Mac yang menggunakan jaringan
Wi-Fi dan Hotspot publik. Mem-bypass HTTPS juga dapat digunakan oleh penyedian jasa ISP Anda untuk mengintip langsung tanpa sepengetahuan Anda.
Itzik Kotler, CTO dan co-founder, dan Amit Klein,
VP peneliti keamanan di perusahaan keamanan SafeBreach akan menunjukkan
bagaimana serangan itu bekerja dalam konferensi BlackHat dalam sebuah demonstrasi
yang berjudul melumpuhkan
HTTPS dengan Unholy PAC.
"Orang-orang mengandalkan HTTPS untuk mengamankan
komunikasi mereka saat menggunakan LAN/Wi-Fi yang tidak dipercaya (seperti pubik
WiFi, hotel, kafe, bandara, restoran, bahkan LAN dalam sebuah organisasi),"
Itzik Kotler, salah seorang pendiri dan CTO dari perusahaan keamanan SafeBreach
dan salah satu pembicara yang akan dijadwalkan tampil, tulis dalam sebuah
e-mail. "Kami menunjukkan bahwa HTTPS tidak dapat memberikan keamanan saat
WPAD diaktifkan. Oleh karena itu, banyak orang yang benar-benar mengalami
serangan ketika mereka berselancar melalui jaringan yang tidak terpercaya.
"
Jadi saat berselancar di situs HTTPS, pastikan berselancar
Anda privat dan aman!
Sumber : TechWorm
COMMENTS