Drown Attack, Exploit Openssl Yang Wajib Diwaspadai !

Sebelumnya mungkin pernah denger exploit Hearbleed yang menyerang situs ber ssl. Nah gres baru ini ditemukan "heartbleed jenis baru" atau yang lebih dikenal dengan Drown Attack (CVE-2016-0800), exploit yang menyerang OpenSSL dan dikabarkan menginfeksi sekitar 33% dari semua situs https. Tidak tanggung tanggung, situs besar ibarat Samsung, Flickr, Yahoo, Alibaba pernah vuln terhadap serangan Drown Attack ini.

Serangan ini memnungkinan hacker untuk mendapat informasi sensitif termasuk password bahkan nformasi kartu kredit anda.
Pada 1 Maret kemudian OpenSSL sudah menyediakan update patch untuk menangkal exploit ini, jadi bagi kalian yang mempunyai server ber ssl sesegera mungkin untuk melaksanakan patching .

Alur dari serangan Drown Attack sendiri sebagai berikut :
Drown Attack memungkinkan attacker untuk men-decrypt HTTPS dengan mengirim paket kusus ke server atau ssl certificate yang di-shared dengan server lain, serangan ini sendiri cocok dilakukan dengan teknik MiTM Attack ( Man in The Middle Attack ).

Untuk mengecek apakah server kalian vuln terhadap serangan ini atau tidak, kalian dapat mengecek nya di DROWN Attack atau memakai tools Drown Scanner.

Lalu bagaimana cara mencegah / mengamankan server kalian dari Drown Attack ?
Pastikan SSLv2 kalian dinonaktifkan, dan jangan hingga privat key kalian di share ke server lain.
untuk selengkap nya dapat di cek di https://drownattack.com/ , potongan How to protect my server ? .
Sebagai catatan, di indonesia sendiri aneka macam aplikasi berbasis web yang terkena imbas dari Drown Attack ini sehingga cukup menjadi perhatian di kalangan penggiat IT.

Sekian isu kali ini, share juga ke sahabat sahabat mu supaya mereka tau.
Sumber https://www.linuxsec.org/

Share this post