Konfirmasi Facebook Terkait Hacker Jahat



Kini, Facebook jadi santapan lezat para hacker-hacker tak bertanggungjawab, yang mengharuskan Facebook mengembalikan citra diri-nya..

PSA untuk semua pengguna Facebook pada iOS Kamera: Jika Anda belum memperbarui  app Anda dalam beberapa hari terakhir, perbarui sekarang. Versi yang lebih tua dari aplikasi, pra-1.1.2 dan dirilis sebelum tanggal 21 Desember, memiliki celah keamanan. 

Ketika digunakan melalui jaringan WiFi, hacker jahat dapat menekan jaringan dan membajak account pengguna kamera ', mengambil informasi seperti alamat email dan password dalam proses.
Para hacker "topi putih" yang mengidentifikasinya masalahnya adalah Mohamed Ramadhan, seorang Mesir yang berbasis peneliti keamanan dan pelatih dengan Serangan-Aman yang juga ditemukan dan dilaporkan kerentanan untuk Apple, Google, dan Etsy - yang tampaknya juga memiliki celah yang sama di nya iOS app. Ramadhan mengatakan kepada kita bahwa masalah berbohong dalam sertifikasi Lapisan Secure Sockets aplikasi Kamera, yang terlalu terbuka.
Seperti yang ia katakan, "Masalahnya adalah app menerima setiap sertifikasi SSL dari sumber, sertifikasi SSL bahkan jahat dan ini memungkinkan setiap penyerang untuk melakukan Man in The Middle Serangan terhadap siapa pun menggunakan Facebook App Kamera untuk IPhone. Ini berarti bahwa aplikasi tersebut tidak memperingatkan pengguna jika seseorang di sama [jaringan WiFi] mencoba untuk membajak akun Facebook-nya. "
Pengujian teorinya dengan menggunakan proxy untuk mendengarkan pada jaringan WiFi, ia mampu mengetik username dan password ke dalam aplikasi Kamera, dan kemudian melihat informasi yang muncul melalui proxy.
Catatan ramadan bahwa dia menguji semua aplikasi Facebook dan sisanya muncul untuk melindungi dari kerentanan ini serupa. Kami telah mengulurkan tangan ke Facebook untuk komentar tetapi belum menerima tanggapan.
[Update: Facebook telah mengkonfirmasi penemuan bug Ramadan, yang alamat dalam versi 1.1.2, dan memberikan kita dengan pernyataan berikut, mencatat bahwa tidak ada bukti bahwa bug yang pernah mendapat dieksploitasi di alam liar:]

    
"Kami memuji peneliti keamanan yang membawa bug ini untuk perhatian kita untuk bertanggung jawab melaporkan bug ke Program White Hat kami. Kami bekerja dengan tim untuk memastikan bahwa kami memahami ruang lingkup penuh bug, yang memungkinkan kita untuk memperbaikinya dan meng-upgrade aplikasi Kamera tanpa bukti bahwa bug ini dieksploitasi di alam liar. Pengguna hanya rentan jika mereka menggunakan jaringan nirkabel tanpa jaminan atau tidak dipercaya publik dan versi lama dari aplikasi. Seperti biasa, kami mengingatkan semua pengguna untuk hanya terhubung ke jaringan mereka percaya. Pengguna dapat melindungi diri mereka sendiri dengan men-download versi terbaru dari aplikasi Kamera. Karena pelaporan yang bertanggung jawab dari masalah ini ke Facebook, tak seorang pun dalam komunitas keamanan memiliki bukti kompromi akun menggunakan bug ini. Kami telah menyediakan karunia kepada peneliti berterima kasih kepada mereka atas kontribusi mereka ke Facebook Security. "
- Reviewer: Tride Darsono - ItemReviewed: Konfirmasi Facebook Terkait Hacker Jahat



Artikel Terkait:




Ayo Berkomentar di Blognya Anak Gaptek...

7 Respones to "Konfirmasi Facebook Terkait Hacker Jahat"

 

© 2012 TerGapteK.Com All Rights Reserved Thesis WordPress Theme Converted into Blogger Template by Hack Tutors.info n Modified by Blogger TerGaptek |