Website telah diperingatkan mereka bisa terkena penyadap, setelah
peneliti menemukan cara baru untuk menonaktifkan perlindungan enkripsi
mereka.
Para ahli mengatakan sekitar sepertiga dari semua server komputer
menggunakan protokol HTTPS - sering diwakili oleh gembok di web browser -
yang rentan terhadap apa yang disebut serangan tenggelam.
Mereka memperingatkan bahwa password, nomor kartu kredit, email dan dokumen sensitif semua bisa dicuri sebagai konsekuensinya.
Perbaikan telah diterbitkan.
Tapi itu akan memakan waktu untuk banyak administrator situs untuk melindungi sistem mereka.
Para peneliti telah merilis sebuah alat yang mengidentifikasi situs web yang muncul untuk menjadi rentan.
Mereka mengatakan mereka tidak merilis kode yang digunakan untuk
membuktikan teori mereka karena "masih terlalu banyak server rentan
terhadap serangan".
Belum, tidak ada bukti hacker telah bekerja keluar bagaimana untuk meniru teknik mereka.
Seorang ahli independen mengatakan ia tidak ragu masalah itu nyata.
"Apa yang mengejutkan tentang ini adalah bahwa mereka telah menemukan
cara untuk menggunakan kesalahan yang sangat tua yang kita tahu tentang
sejak tahun 1998," kata Prof Alan Woodward, dari University of Surrey.
"Dan semua ini adalah sempurna dihindari harian anda.
"Ini
adalah hasil dari kita telah menggunakan enkripsi sengaja melemah, yang
orang pecah tahun yang lalu, dan sekarang datang kembali untuk
menghantui kita."
Tidak ada komentar:
Posting Komentar