Bug Heartbleed masih belum tuntas, Heartbleed scanner tidak semuanya bekerja dengan baik
Penemuan yang mengejutkan tentang Heartbleed yang di umumkan tadi malam oleh tiga orang peneliti , Yulong Zhang , Hui Xue dan Tao Wei , ketiga peneliti ini meneliti di perusahaan keamanan komputer FireEye, Sekitar 150 juta penguna aplikasi mobile Android mungkin rentan terhadap bug Heartbleed
pada penelitian tersebut menemukan sekitar 150 juta penguna rentan terhadap bug Heartbleed , " Untuk platform Android , kita menemukan bahwa sekitar 150 juta download aplikasi Android mengandung OpenSSL perpustakaan rentan terhadap Heartbleed , " tulis par a peneliti tersebut .
Sebenarnya , versi platform Android ada pengecualian terhadap ANdroid Jelly Bean 4.1 dan 4.1.1, karena mereka tidak menggunakan OpenSSL atau dinonaktifkan secara default namun pennguna sering mengaktipkan OpenSSL secara manual, akibatnya kedua versi ini juga rentan terhadap bug Heartbleed.
Paling banyak yang di temukan oleh peneliti yang rentan terhadap bug Heartbleed adalah Game, menurut mereka game memang tidak banyak memiliki data yang penting namun pengunaan game sering dan banyak yang terkoneksi dengan akun Facebook atau Twitter, dengan masuk kedalam jejaring sosial itu maka para pembajak bisa dengan leluasa mendapatkan akses ke akun media sosial .
Adapun 17aplikasi Heartbleed scanner yang tersedia di Google Play , enam dari mereka , memeriksa aplikasi diinstal pada telepon dan mengucapkan semuanya "aman ", tetapi melakukan scan dengan menggunakan metode para peneliti mengatakan tidak cukup . Dua gagal untuk menangkap aplikasi para peneliti mengatakan sebenarnya rentan terhadap Heartbleed . " Hanya dua dari mereka melakukan cek layak di Heartbleed kerentanan aplikasi , " tulis mereka, namun para peneliti itu tidak menyebutkan Heartbleed scanner yang bekerja dengan baik.
Posting Komentar
Posting Komentar