Hacker Dapat Mem-Bypass Proteksi HTTPS
Mem-bypass HTTPS memungkinkan hacker untuk mengintip kebiasaan anda saat berselancar di Windows, Linux, dan bahkan Mac
Salah satu alasan utama mengapa kita semua percaya situs dengan enkripsi HTTPS adalah karena berselancar di situs tersebut tidak terlihat oleh hacker. Sebagian besar dari kita percaya bahwa situs dengan enkripsi HTTPS sudah terlindungi dari intipan hacker. Namun, para peneliti telah menemukan serangan yang memecah perlindungan ini, dengan mem-bypass perlindungan HTTPS yang memungkinkan hacker untuk memata-matai Anda.
Serangan ini bekerja dengan mem-bypass enkripsi HTTPS yang seharusnya mencegah hal ini terjadi. HTTPS biasanya akan mencegah operator melihat URL yang dikunjungi oleh pengguna, namun penyalahgunaan teknik baru Web Proxy Autodiscovery akan mengekspos permintaan browser ke dalam sebuah kode yang dipasang oleh pemilik jaringan. Serangan lebih berbahaya bagi pengguna Windows, Linux dan Mac yang menggunakan jaringan Wi-Fi dan Hotspot publik. Mem-bypass HTTPS juga dapat digunakan oleh penyedian jasa ISP Anda untuk mengintip langsung tanpa sepengetahuan Anda.
Itzik Kotler, CTO dan co-founder, dan Amit Klein, VP peneliti keamanan di perusahaan keamanan SafeBreach akan menunjukkan bagaimana serangan itu bekerja dalam konferensi BlackHat dalam sebuah demonstrasi yang berjudul melumpuhkan HTTPS dengan Unholy PAC.
"Orang-orang mengandalkan HTTPS untuk mengamankan komunikasi mereka saat menggunakan LAN/Wi-Fi yang tidak dipercaya (seperti pubik WiFi, hotel, kafe, bandara, restoran, bahkan LAN dalam sebuah organisasi)," Itzik Kotler, salah seorang pendiri dan CTO dari perusahaan keamanan SafeBreach dan salah satu pembicara yang akan dijadwalkan tampil, tulis dalam sebuah e-mail. "Kami menunjukkan bahwa HTTPS tidak dapat memberikan keamanan saat WPAD diaktifkan. Oleh karena itu, banyak orang yang benar-benar mengalami serangan ketika mereka berselancar melalui jaringan yang tidak terpercaya. "
Jadi saat berselancar di situs HTTPS, pastikan berselancar Anda privat dan aman!
0 Comments for "Hacker Dapat Mem-Bypass HTTPS"