Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Serangan MitM Model Baru DoubleDirect Sasar Google, Facebook dan Twitter
Dunia keamanan informasi kembali mendapatkan tantangannya, sebuah serangan model terbaru telah ditemukan. Serangan dengan tipe Man-in-the-Middle (MitM) ini menangkap koneksi mobile yg disambung ke situs besar seperti Google, Facebook, & Twitter yg diarahkan ke perangkat yg dimiliki penyerang.
Dengan mendapatkan traffic dari korban, penjahat siber tersebut dapat mencuri kredensial login & dapat pula mengirimkan malware ke perangkat mobile korban.
Serangan yg dinamakan DoubleDirect ini ditemukan oleh peneliti dari lembaga keamanan mobile, Zimperium. Melalui blog resminya Zimperium, menjelaskan bahwa penyerang dapat menggunakan paket ICMP Redirect untuk mencoba menyusup ke dalam tabel routing pada host & dapat menyebabkan traffic mengalir melalui jaringan arbiter ke IP tertentu.
Dengan cara ini penyerang dapat melancarkan serangan MitM dengan menyambungkan traffic korban ke perangkat penyerang. ICMP Redirect sendiri adalah perangkat yg digunakan oleh router untuk memperlancar mesin melalui route yg lebih baik untuk tujuan tertentu.
DoubleDirect dapat menyerang perangkat yg menggunakan program iOS, Android, OS X. Program-program ini menggunakan paket ICMP Redirect secara default, yg membuatnya lebih rentan serangan DoubleDirect. Se&gkan pengguna program Windows & Linux relatif lebih aman, karena program ini tidak menggunakan paket ICMP Redirect.
Biasanya, serangan yg menggunakan ICMP Redirect masuk ke dalam jenis Half-Duplex MitM, yaitu serangan yg terbatas pada saat menerima or mentransmisikan data, namun tidak dapat dilakukan pada saat bersamaan. Se&gkan pada serangan DoubleDirect, penjahat siber dapat melakukan serangan jenis Full-Duplex MitM, yaitu serangan yg dapat dilakukan ketika mengirim or menerima data pada saat yg sama.
Berdasarkan hasil temuan Zimperium serangan ini telah terdeteksi pada 31 negara termasuk Indonesia & negara lain seperti Australia, Israel, AS, & Jerman.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenSerangan MitM Model Baru DoubleDirect Sasar Google, Facebook dan Twitter diatas dikutip dari Internet secara gamblang.
Sumber
Dunia keamanan informasi kembali mendapatkan tantangannya, sebuah serangan model terbaru telah ditemukan. Serangan dengan tipe Man-in-the-Middle (MitM) ini menangkap koneksi mobile yg disambung ke situs besar seperti Google, Facebook, & Twitter yg diarahkan ke perangkat yg dimiliki penyerang.
Dengan mendapatkan traffic dari korban, penjahat siber tersebut dapat mencuri kredensial login & dapat pula mengirimkan malware ke perangkat mobile korban.
Serangan yg dinamakan DoubleDirect ini ditemukan oleh peneliti dari lembaga keamanan mobile, Zimperium. Melalui blog resminya Zimperium, menjelaskan bahwa penyerang dapat menggunakan paket ICMP Redirect untuk mencoba menyusup ke dalam tabel routing pada host & dapat menyebabkan traffic mengalir melalui jaringan arbiter ke IP tertentu.
Dengan cara ini penyerang dapat melancarkan serangan MitM dengan menyambungkan traffic korban ke perangkat penyerang. ICMP Redirect sendiri adalah perangkat yg digunakan oleh router untuk memperlancar mesin melalui route yg lebih baik untuk tujuan tertentu.
DoubleDirect dapat menyerang perangkat yg menggunakan program iOS, Android, OS X. Program-program ini menggunakan paket ICMP Redirect secara default, yg membuatnya lebih rentan serangan DoubleDirect. Se&gkan pengguna program Windows & Linux relatif lebih aman, karena program ini tidak menggunakan paket ICMP Redirect.
Biasanya, serangan yg menggunakan ICMP Redirect masuk ke dalam jenis Half-Duplex MitM, yaitu serangan yg terbatas pada saat menerima or mentransmisikan data, namun tidak dapat dilakukan pada saat bersamaan. Se&gkan pada serangan DoubleDirect, penjahat siber dapat melakukan serangan jenis Full-Duplex MitM, yaitu serangan yg dapat dilakukan ketika mengirim or menerima data pada saat yg sama.
Berdasarkan hasil temuan Zimperium serangan ini telah terdeteksi pada 31 negara termasuk Indonesia & negara lain seperti Australia, Israel, AS, & Jerman.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenSerangan MitM Model Baru DoubleDirect Sasar Google, Facebook dan Twitter diatas dikutip dari Internet secara gamblang.
Sumber