Rabu, 26 Agustus 2009

Hati-hati Bila Melakukan Update aplikasi apapun Via WiFi

Aplikasi Anda sering meminta update online? Jika ya, hati-hati jika melakukannya di area Wifi gratisan yang banyak tersedia di Mal, Cafe, Hotel dan sebagainya.

Itzik Kotler, seorang praktisi keamanan dari Radware, mengungkapkan penemuannya yang cukup mengejutkan terkait keamanan update aplikasi yang dilakukan lewat jaringan WiFi publik. Di Defcon (konferensi tahunan tentang keamanan komputer), Kotler berhasil menunjukkan bagaimana seorang cracker dapat dengan mudah memasukkan update palsu terhadap sebuah aplikasi. "Celakanya, update yang diberikan ini justru dalam rupa malware, seperti virus, worm, dan sejenisnya. Dan korban tidak akan menyadari hal ini sama sekali", jelas Kotler.


Saat ini banyak aplikasi melakukan update menggunakan metode transaksi HTTP sederhana. Sesi dari transaksi HTTP ini menurut Kotler sangat mudah dibajak dengan menyamar sebagai update teranyar dan ditempatkan di server palsu. Kemudian, update palsu tadi memanfaatkan sebuah tool bernama Ippon untuk mencari korban terdekat berikutnya. "Jadi, PC yang terinfeksi akan langsung menjadi zombie untuk menularkan ke PC lain dalam jaringan", tambah Kotler. Penyebaran ini akan makin mudah jika jaringan WiFi tidak dilindungi dengan ekripsi dan bersifat bebas sambung.

Sayangnya, Kotler enggan menyebutkan aplikasi apa saja yang memiliki kelemahan ini. Ia hanya mengatakan ada sekitar 100 aplikasi yang memiliki kelemahan di sisi update. Kabarbaiknya, update Microsoft tidak termasuk sebagai salah satu dari 100 aplikasi tadi karena telah menggunakan signature digital untuk melindungi seluruh updatenya.

Tidak ada komentar:

Posting Komentar