Hati-hati terhadap FREAK

rsz_freak-ssl-tls-vulnerability

Sebuah kerentanan baru yang menyasar pengguna Android, Apple dan Windows telah ditemukan. Kerentanan tersebut disebut FREAK yang mampu melakukan serangan man in the middle attack terhadap pengguna.

Jutaan pengguna perangkat Apple, Windows, dan Android rentan terhadap man in the middle attack pada lalu lintas dienkripsi ketika mereka mengunjungi situs yang seharusnya aman termasuk situs resmi Gedung Putih, FBI dan National Security Agency.

Kerentanan tersebut dijuluki FREAK atau Factoring Attack on RSA-EXPORT Keys memungkinkan hacker atau badan-badan intelijen memaksa klien untuk menggunakan enkripsi yang lebih tua dan lemah, yaitu yang dikenal sebagai the export-grade key atau 512-bit RSA keys.

Kerentanan FREAK ditemukan oleh peneliti keamanan dari French Institute for Research in Computer Science and Automation (Inria) dan Microsoft berada di OpenSSL versi 1.01k dan sebelumnya serta Apple’s Secure Transport.

FREAK memengaruhi protokol SSL/TLS yang digunakan untuk mengenkripsi data yang dikirim melalui internet, berpotensi membahayakan apa pun yang dikirimkan secara online seperti rincian kartu kredit, pesan pribadi atau informasi medis.

Browser Google Chrome tidak terpengaruh, tetapi browser Android yang lebih tua bisa dipengaruhi oleh FREAK. Insinyur Apple telah bekerja untuk memberikan patch pada SecureTransport, namun sejauh ini  belum ada perbaikan  sehingga  jika Anda menggunakan iOS atau OS X Anda juga rentan terkena FREAK.

Namun demikian  jangan panik sebab meskipun serangan tersebut relatif mudah untuk dilaksanakan, serangan tersebut bukan sesuatu yang bisa dilakukan secara praktis dalam skala luas sehingga Anda mungkin tidak akan menjadi sasaran.

Sejauh ini belum ada bukti bahwa FREAK telah digunakan oleh hacker. Namun, ada kemungkinan bahwa pemerintah dan penjahat telah memata-matai pengguna internet tanpa mereka cukup mengerti terhadap hal tersebut.

Sumber: The Telegraph dan The Hacker News

Sumber Gambar: The Hacker News