Sebuah perangkat kecil bernama CookieMonster telah diperkenalkan. Software ini membuktikan adanya kelemahan yang berpotensi menyerang situs perbankan dan situs aman lainnya.
Perangkat itu dibuat oleh peneliti keamanan komputer Mike Perry demi membuktikan pernyataannya bahwa kebanyakan situs perbankan dan layanan 'aman' lainnya ternyata tidak aman. CookieMonster akan 'mencuri' file cookies dari situs aman dan membajak informasi pengguna.
Kelemahan yang dimaksud Perry adalah banyaknya situs yang menggunakan cookie namun dengan standar keamanan rendah. Tepatnya, cookie itu diperbolehkan untuk dikirim melalui jalur yang tidak terenkripsi. Cookie adalah file yang memungkinkan situs web mengenali penggunanya, biasanya untuk otentifikasi.
CookieMonster membajak cookie dari situs sasaran dengan melakukan caching pada semua DNS response dan melacak hostname yang sesuai sasarannya. Saat ini CookieMonster diserahkan Perry pada kurang lebih 225 peneliti keamanan komputer. Nantinya ia berencana merilis program itu secara luas.
Perry berharap adanya CookieMonster akan membuat pengembang situs-situs perbankan dan lainnya bertindak lebih cepat dalam mengamankan situs masing-masing. Pasalnya kelemahan ini terdapat pada lusinan situs perbankan terkemuka di dunia, selain situs layanan lain seperti Yahoo.com.
Perangkat itu dibuat oleh peneliti keamanan komputer Mike Perry demi membuktikan pernyataannya bahwa kebanyakan situs perbankan dan layanan 'aman' lainnya ternyata tidak aman. CookieMonster akan 'mencuri' file cookies dari situs aman dan membajak informasi pengguna.
Kelemahan yang dimaksud Perry adalah banyaknya situs yang menggunakan cookie namun dengan standar keamanan rendah. Tepatnya, cookie itu diperbolehkan untuk dikirim melalui jalur yang tidak terenkripsi. Cookie adalah file yang memungkinkan situs web mengenali penggunanya, biasanya untuk otentifikasi.
CookieMonster membajak cookie dari situs sasaran dengan melakukan caching pada semua DNS response dan melacak hostname yang sesuai sasarannya. Saat ini CookieMonster diserahkan Perry pada kurang lebih 225 peneliti keamanan komputer. Nantinya ia berencana merilis program itu secara luas.
Perry berharap adanya CookieMonster akan membuat pengembang situs-situs perbankan dan lainnya bertindak lebih cepat dalam mengamankan situs masing-masing. Pasalnya kelemahan ini terdapat pada lusinan situs perbankan terkemuka di dunia, selain situs layanan lain seperti Yahoo.com.
Somebody HELP me!
ReplyDeleteThanks!
success!