Apa itu Heartbleed? apakah heartbleed itu virus? tentu saja bukan, heartbleed adalah suatu bug atau celah yang terdapat pada Open SSL versi 1.0.1 hingga 1.0.1F, namun bug tersebut bisa diatasi dengan Open SSL versi 1.0.1G, jika situs terkena serangan ini maka kemungkinan besar situs tersebut mudah untuk di decrypt HTTPS, dan alhasil hacker mendapatkan informasi suatu situs.
Dengan ditemukannya heartbleed jenis terbaru atau bisa dikenal dengan nama Drown Attack (CVE-2016-0800), exploit yang menggunakan OpenSSL dan dikabarkan menginfeksi ekitar 33% dari semua situs https seperti situs samsung, flick, yahoo dan alibaba pernah vuln terhadap serangan drown attack ini.
Untuk itu pada 1 Maret lalu OpenSSL sudah menyediakan update patch untuk menangkal exploit ini agar para hacker tidak bisa mencuri database sensitif.
Cara kerja atau alur Drown Attack:
Drown attack memungkinkan attacker untuk mendecrypt HTTPS dengan mengirim paket khusus ke server atau ssl certificate yang dishare dengan server lain. Serangan ini biasanya dilakukan dengan teknik MiTM Attack (Man in The Middle Attack).
Atau kalian bisa cek apakah server atau situs anda vuln terhadap serangan ini di Drown Attack jika vuln maka segera update patch-nya atau menggunakan tools Drown Attack
Cara mencegah:
Pastikan SSLv2 di nonaktifkan dan jangan sampai privat key anda dishare ke server lain :)
Silahkan jika ingin tahu lebih lanjut kesini.
Source:
[+]https://drownattack.com/
[+]http://www.linuxsec.org/2016/03/drown-attack-exploit-openssl.html
Source : https://sibroo21.blogspot.com/2016/03/drown-attack-exploit-openssl.html
(Oleh : t )
