JAKARTA, PCplus – Sudah lewat dua bulan dan bug Heartbleed SSL masih saja menyebabkan masalah. Kali ini giliran pengguna Android dan Wi-Fi.
Kendati bug Heartbleed sudah ditambal, celah dari kerentanan yang sama telah ditemukan oleh Luis Grangeia dari perusahaan sekuriti informasi Sysvalue. Variasi “Cupid” ini memanfaatkan celah yang sama dengan bug Heartbleed asli, tapi yang ini terjadi di intersepsi data antara perangkat Android dan router Wi-Fi. Keduanya menjadi rentan terhadap serangan.Manteau Doudoune Canada Goose
Sejak tahun 2011, OpenSSL telah rentan serangan dan setelah ditemukan, pakar sekuriti Bruce Bruce Schneiner menggarisbawahi tingkat keparahan bug dengan mengatakan bahwa, “Pada skala 1 sampai 10, ini adalah 11.”
Celah Cupid mengharuskan perangkat Android untuk terkoneksi ke jaringan Wi-Fi yang menjalankan protokol EAP-PEAP, EAP-TLS atau EAP-TTLS. Namun peretas yang berpengalaman dan ngotot akan tahu bagaimana membuat yang tidak mungkin ditembus itu menjadi terbuka.
Kendati sasaran utamanya adalah Android, Grangeia mengatakan bahwa Cupid bisa mempengaruhi sistem operasi lain yang menjalankan protokol yang sama. Ini termasuk mesin-mesin iOS dan OS X, perangkat VoIP, juga printer. Sysvalue merekomendasikan pengguna untuk memeriksa semua perangkatnya.
Cupid telah mengakhiri keyakinan bahwa Heartbleed dapat dieksploitasi hanya setelah TLS handshake lewat koneksi TCP. Eksploitasi ini juga dapat mempengaruhi jaringan 802.1X (NAC), bahkan jika mereka terhubung kabel (wired).
Setelah kejadian bug Heartbleed, Linux Foundation mendirikan the Core Infrastructure Initative, yang didanai oleh industri, dengan niat memastikan bahwa koneksi SSL tetap
aman dari serangan sejenis Heartbleed lainnya.Doudoune Canada Goose Femme