Google Web History rentan Addon Firesheep Terbaru

Standard

Assalamu’alaikum

Google Web Vulnerable

THN – Dua peneliti telah membuktikan bagaimana Firesheep sebagai aplikasi sniffing saluran Wi-Fi dapat digunakan untuk mengakses sebagian besar History pengguna Google Web.

Inti kelemahan  ditemukan dengan teknik serangan proof-of-concept yang dirancang oleh Vincent Toubiana dan Vincent Verdot yang terletak pada Session ID (SID) cookie, digunakan untuk mengidentifikasi pengguna pada setiap layanan yang diakses sewaktu login ke salah satu layanan Google.

Untungnya, exploit terbaru tidak memungkinkan penyerang mengambil alih Akun Google, tapi jelas, dapat digunakan untuk mengekspos data pribadi. “Sementara akses langsung ke data pengguna harus melewati kebijakan keamanan yang ketat, tidak begitu halnya dengan menggunakan layanan pribadi (yang dapat membocorkan informasi pribadi)” tegas Vincent Toubiana dan Vincent Verdot, pencipta Firesheep.

Pastinya, cookie yang dimaksud tersebar di lebih dari 20 website termasuk Google Search, Google Maps, YouTube dan Blogger. Setiap kali pengguna mengakses layanan tersebut, SID cookie disampaikan dengan begitu jelas, lalu Firesheep menangkap dari data yang dikirim menuju dan dari PC yang terhubung ke Wi-Fi publik tak ter-enkripsi.
Seorang juru bicara Google telah mengirimkan sebuah pernyataan :
Kami mempertimbangkan celah yang diteliti oleh para peneliti sehingga menjadi cukup gamblang dipaparkan dan tidak begitu signifikan risikonya bagi pengguna. Pengguna Google Web History dan Pencarian Web disarankan menggunakan layanan HTTPS dan kami telah mengenkripsi dengan baik pada setiap request back-end server yang terhubung dengan layanan permintaan. Dimasa yang akan datang, kami berharap dapat menyediakan lebih banyak dukungan untuk teknologi SSL di seluruh penawaran produk kami, termasuk perubahan yang secara khusus melindungi cookie yang telah dibajak dalam penggunaan akses pencarian data. Para peneliti mengatakan pengguna dapat melindungi diri mereka sendiri dengan cara log out dari account Google disaat tersambung melalui jaringan tak dipercaya. Penanggulangan lain adalah untuk menonaktifkan layanan “mengunjungi” dan “sosial” nya Google.

Wassalam

Jika anda suka tulisan ini, kenapa tidak langsung saja klik Like atau Suka, pada banner Penulis disamping :)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s