Kerentanan Keamanan di Temukan di Aplikasi Perbankan, Membuat Jutaan Orang Berisiko - Rafpedia

Blog yang mengulas Informasi tentang Smartphone dan Teknologi Masa Kini.

Artikel Terbaru

iklan banner

Kamis, 14 Desember 2017

Kerentanan Keamanan di Temukan di Aplikasi Perbankan, Membuat Jutaan Orang Berisiko

Cacat ini telah ditemukan oleh peneliti keamanan dari University of Birmingham, yang menguji ratusan aplikasi perbankan dan menemukan bahwa banyak dari mereka terkena dampak keamanan, sehingga klien mereka rentan terhadap serangan man-in-the-middle.

Aplikasi dari organisasi keuangan utama, termasuk NatWest, Bank of America Health dan HSBC, semuanya memiliki kerentanan yang sama.

Kerentanan Keamanan di Temukan di Aplikasi Perbankan, Membuat Jutaan Orang Berisiko
Cacat memungkinkan penyerang, yang terhubung ke jaringan yang sama dengan korban, melakukan serangan man-in-the-middle dan mendapatkan kredensial seperti nama pengguna dan kode pin.

Sebenarnya, cacat itu dengan satu teknologi tertentu yang dikenal dengan 'certificate pinning'.
Menurut peneliti: Sertifikat Pinning adalah teknik yang baik untuk meningkatkan keamanan koneksi, namun dalam kasus ini, ini menyulitkan penguji penetrasi untuk mengidentifikasi masalah yang lebih serius karena tidak memiliki verifikasi nama host yang tepat.

Banyak aplikasi dari beberapa bank terbesar ditemukan mengandung masalah ini, yang memungkinkan penyerang untuk mendekripsi, melihat dan memodifikasi lalu lintas jaringan dari pengguna aplikasi.

Para peneliti bekerja dengan semua bank yang terkena dampak dan Pusat Keamanan Cyber ​​Nasional Inggris untuk menambal cacat tersebut. Semua aplikasi sudah aman sekarang.
Comments