Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Sepertiga Situs Dunia Memiliki Vulnerabilities
Salah satu konsultan keamanan yaitu Menlo Security telah melakukan sebuah survey yg menyimpulkan bahwa sepertiga situs populer dunia memiliki vulnerabilities yg sangat parah. Menurut hasil survey mereka, vulnerabilities tersebut membuka sebuah celah bagi para hacker untuk meretas, mencuri data, menyebarkan malware & mata-mata siber. Menlo Security mencontohkan bagaimana salah satu situs media populer dunia dapat menjadi host utama bagi para hacker untuk menyebarkan malware. Mengacu pada sebuah analisis yg dipublikasikan oleh iSIGHT Partners, Inc., penyerang yg melakukan mata-mata siber di situs media tersebut hanya perlu memanfaatkan celah kerentanan pada Adobe Flash Player.
Aksi mata-mata tersebut terkoneksi langsung pada hacker yg berafiliasi dengan pemerintah Tiongkok. Hebatnya lagi, penyerang hanya butuh beberapa hari untuk memata-matai situs media tersebut. Kami melihat bahwa vulnerabilities dalam situs tersebut dimanfaatkan penyerang untuk menyebarkan malware & menyerang orang tidak bersalah, ujar CTO Menlo Security, Kowsik Guruswamy. Kami penasaran bagaimana caranya malware tersebut bisa berada di sana tanpa diketahui oleh pemilik situs itu, lanjutnya.
Adapun cara Menlo Security untuk menganalisis vulnerabilities itu adalah mengunjungi situs-situs terkenal yg menurut tingkatan Alexa adalah situs yg paling sering dikunjungi. Tim keamanan Menlo Security pun mengunjungi situs itu seperti layaknya pengunjung biasa. Mereka pun mengunduh embed page, ad networks & komponen apapun untuk melakukan render pada laman situs. Hasil unduhan itu kami bandingkan dengan sejumlah malware yg pernah kami teliti sebelumnya, ujar Guruswamy.
Hasil analisis Menlo Security pun cukup mengejutkan. Sekitar 60 persen situs dinyatakan aman dari vulnerabilities. Se&gkan 34 persennya tergolong dalam kriteria berisiko. Secara khusus, 22 persen situs berjalan dalam infrastruktur yg penuh dengan vulnerabilities. Selain itu, sekitar 10 persen situs berjalan dalam versi PHP yg memiliki vulnerabilities.
Tidak hanya itu, 8 persen situs berjalan dalam aplikasi perambah yg sangat rentan & dua persen di antaranya berjalan dalam sistem pengelolaan konten yg berisiko seperti pada WordPress & Drupal. Di balik itu semua, Guruswamy menemukan fakta menarik bahwa empat persen dari situs populer dunia menyebarkan malware & tiga persen di antaranya bahkan berfungsi untuk menyebar spam & menjadi botnet. Saygnya, Guruswamy tidak memberikan solusi apapun bagi organisasi untuk membenahi situsnya.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenSepertiga Situs Dunia Memiliki Vulnerabilities diatas dikutip dari Internet secara gamblang.
Sumber
Salah satu konsultan keamanan yaitu Menlo Security telah melakukan sebuah survey yg menyimpulkan bahwa sepertiga situs populer dunia memiliki vulnerabilities yg sangat parah. Menurut hasil survey mereka, vulnerabilities tersebut membuka sebuah celah bagi para hacker untuk meretas, mencuri data, menyebarkan malware & mata-mata siber. Menlo Security mencontohkan bagaimana salah satu situs media populer dunia dapat menjadi host utama bagi para hacker untuk menyebarkan malware. Mengacu pada sebuah analisis yg dipublikasikan oleh iSIGHT Partners, Inc., penyerang yg melakukan mata-mata siber di situs media tersebut hanya perlu memanfaatkan celah kerentanan pada Adobe Flash Player.
Aksi mata-mata tersebut terkoneksi langsung pada hacker yg berafiliasi dengan pemerintah Tiongkok. Hebatnya lagi, penyerang hanya butuh beberapa hari untuk memata-matai situs media tersebut. Kami melihat bahwa vulnerabilities dalam situs tersebut dimanfaatkan penyerang untuk menyebarkan malware & menyerang orang tidak bersalah, ujar CTO Menlo Security, Kowsik Guruswamy. Kami penasaran bagaimana caranya malware tersebut bisa berada di sana tanpa diketahui oleh pemilik situs itu, lanjutnya.
Adapun cara Menlo Security untuk menganalisis vulnerabilities itu adalah mengunjungi situs-situs terkenal yg menurut tingkatan Alexa adalah situs yg paling sering dikunjungi. Tim keamanan Menlo Security pun mengunjungi situs itu seperti layaknya pengunjung biasa. Mereka pun mengunduh embed page, ad networks & komponen apapun untuk melakukan render pada laman situs. Hasil unduhan itu kami bandingkan dengan sejumlah malware yg pernah kami teliti sebelumnya, ujar Guruswamy.
Hasil analisis Menlo Security pun cukup mengejutkan. Sekitar 60 persen situs dinyatakan aman dari vulnerabilities. Se&gkan 34 persennya tergolong dalam kriteria berisiko. Secara khusus, 22 persen situs berjalan dalam infrastruktur yg penuh dengan vulnerabilities. Selain itu, sekitar 10 persen situs berjalan dalam versi PHP yg memiliki vulnerabilities.
Tidak hanya itu, 8 persen situs berjalan dalam aplikasi perambah yg sangat rentan & dua persen di antaranya berjalan dalam sistem pengelolaan konten yg berisiko seperti pada WordPress & Drupal. Di balik itu semua, Guruswamy menemukan fakta menarik bahwa empat persen dari situs populer dunia menyebarkan malware & tiga persen di antaranya bahkan berfungsi untuk menyebar spam & menjadi botnet. Saygnya, Guruswamy tidak memberikan solusi apapun bagi organisasi untuk membenahi situsnya.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenSepertiga Situs Dunia Memiliki Vulnerabilities diatas dikutip dari Internet secara gamblang.
Sumber