Pada hari Senin, 7 April kerentanan utama yang dikenal sebagai "Heartbleed" ditemukan di perpustakaan kriptografi OpenSSL yang populer, yang banyak digunakan dengan aplikasi dan server web. Oleh karena itu, situs dan layanan di Internet sibuk menambal kerentanan ini dan memperbarui sertifikat SSL untuk melindungi pelanggan mereka. Seperti yang dikatakan, OpenSSL v1.0.1 hingga 1.0.1f (inklusif) rentan dan OpenSSL 1.0.1g yang dirilis pada 7 April 2014 memperbaiki bug ini.
Kutipan dari Heartbleed.com mengatakan,
Bug Heartbleed adalah kerentanan serius di perpustakaan perangkat lunak kriptografi OpenSSL yang populer. Kelemahan ini memungkinkan pencurian informasi yang dilindungi, dalam kondisi normal, oleh enkripsi SSL/TLS yang digunakan untuk mengamankan Internet. SSL/TLS menyediakan keamanan dan privasi komunikasi melalui Internet untuk aplikasi seperti web, email, pesan instan (IM) dan beberapa jaringan pribadi virtual (VPN).
Bug Heartbleed memungkinkan siapa saja di Internet untuk membaca memori sistem yang dilindungi oleh versi perangkat lunak OpenSSL yang rentan. Hal ini memungkinkan penyerang untuk menguping komunikasi, mencuri data langsung dari layanan dan pengguna dan untuk menyamar sebagai layanan dan pengguna.
Periksa apakah situs atau Ponsel Android Anda terpengaruh oleh bug Heartbleed –
Ada beberapa layanan yang dapat memberi tahu Anda apakah situs yang Anda percayakan dengan informasi Anda dulu atau masih rentan, dan kapan sertifikatnya diperbarui.
Tes Heartbleed Filippo Valsorda – filippo.io/Heartbleed
Masukkan URL atau nama host untuk Menguji server Anda untuk Heartbleed (CVE-2014-0160). Anda dapat menentukan port seperti ini contoh.com:4433. 443 secara default.
Pemeriksa LastPass Heartbleed – lastpass.com/heartbleed
Lihat apakah situs rentan terhadap Heartbleed. Ini menunjukkan perangkat lunak server situs, memberi tahu apakah itu rentan dan apakah sertifikat SSL sekarang aman dan kapan terakhir dibuat.
Chromebleed (ekstensi Google Chrome)
Menampilkan peringatan jika situs yang Anda jelajahi terkena bug Heartbleed. Itu memeriksa URL halaman menggunakan layanan Filippo. Berguna jika Anda tidak ingin memeriksa situs secara manual.
Mashable telah memenuhi daftar menarik dari situs terkenal yang menyatakan status mereka saat ini, apakah mereka terpengaruh, dan apakah Anda harus mengubah kata sandi Anda.
Detektor Heartbleed untuk Android –
Pengguna Android dapat dengan mudah memeriksa apakah perangkat Android mereka rentan terhadap bug HeartBleed dengan aplikasi gratis bernama "Heartbleed Detector" dari Lookout Mobile Security. Aplikasi menentukan versi OpenSSL yang digunakan perangkat Anda. Jika perangkat Anda menjalankan salah satu versi OpenSSL yang terpengaruh, perangkat akan memeriksa untuk melihat apakah perilaku rentan tertentu diaktifkan atau tidak.
Namun, jika perangkat Anda rentan, tidak ada tindakan yang perlu Anda ambil, kecuali patch dirilis oleh Google atau produsen perangkat Anda.
Tags: AndroidKeamanan