Software Klien Juga Rentan Heartbleed

Rezza Aji Pratama
Sabtu, 19 April 2014 | 13:44 WIB
Bagikan

Bisnis.com, JAKARTA—Setelah situs-situs populer yang menggunakan protokol openSSL terdeteksi memiliki celah keamanan Heartbleed, bug yang satu ini ternyata juga mengancam software client seperti web klien, email klien, chat klien, FTP klien, aplikasi mobile, dan VPN klien.

Jonathan Omansky, Senior Global Malware Operations Manager Symantec, mengatakan setiap klien yang berkomunikasi menggunakan versi rentan OpenSSL terbuka terhadap serangan.

Selain itu, Heartbleed juga mempengaruhi berbagai server lain selain server Web . Ini termasuk proxy, server media, server game, server database , server chat dan server FTP. 

Pada akhirnya, perangkat hardware tidak kebal terhadap kerentanan. Hal ini dapat mempengaruhi router, PBX ( sistem telepon bisnis ) dan kemungkinan beberapa perangkat di Internet of Things

“ Menyerang server software dan hardware tersebut melalui kerentanan Heartbleed dilakukan dengan cara yang sama serangan ke situs-situs yang rentan,” ujarnya dalam siaran pers, Sabtu (19/4/2014).

Di tingkat klien, eksploitasi lewat Heartbleed dilakukan dengan web browser yang rentan.

Dengan meyakinkan korban untuk mengunjungi URL berbahaya agar server penyerang bisa mendapatkan akses enke memori browser web klien. memberikan risiko kepada konten seperti di sesi cookies sebelumnya, website yang dikunjungi , form data dan kredensial otentifikasi.

 

Simak berita lainnya seputar topik artikel ini di sini:

Editor : Rustam Agus
Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper