UGMNews: Dosen UGM Ciptakan Lidah Elektronik Multi Fungsi
Karena kesalahan pelaporan, cerita, "Peneliti: crack Otentikasi dapat mempengaruhi jutaan," diposting Kamis, salah menggambarkan target serangan terhadap sistem otentikasi Internet. Serangan tersebut menargetkan tanda tangan digital yang digunakan oleh token otentikasi yang dikirim oleh browser untuk membuktikan bahwa pengguna login ke situs Web.
Cerita telah diperbaiki pada kawat. Judulnya sekarang berbunyi:
Peneliti: crack Otentikasi dapat mempengaruhi jutaan
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Dan paragraf keempat dan kelima telah diganti dengan:
Serangan dianggap sangat sulit karena membutuhkan pengukuran yang sangat tepat. Ini memecahkan token otentikasi dengan mengukur waktu yang dibutuhkan untuk komputer untuk memverifikasi tanda tangan digital. Pada beberapa sistem, server akan memeriksa tanda kriptografi pada token yang dikirim oleh pengguna untuk membuktikan bahwa dia telah masuk ke sistem. Ini akan menendang kembali pesan kesalahan segera setelah melihat karakter yang buruk. Ini berarti komputer mengembalikan kesalahan untuk token benar-benar buruk sedikit lebih cepat daripada yang mana karakter pertama benar.
Dengan mengirimkan tanda tangan lagi dan lagi, bersepeda melalui karakter dan mengukur waktu yang diperlukan komputer untuk merespon, peretas pada akhirnya dapat menemukan tanda tangan digital yang benar.
Serangan memungkinkan seseorang menyamar sebagai pengguna situs web yang sah tanpa harus masuk.
Peneliti: Password Crack Dapat Mempengaruhi Jutaan
Para peneliti telah menemukan bahwa serangan timing dapat masuk ke aplikasi Web yang digunakan oleh jutaan pengguna.
Peneliti: Kelemahan UPnP mengekspos jutaan perangkat jaringan ke serangan jarak jauh
Puluhan juta perangkat yang dilengkapi jaringan termasuk router, printer, server media, kamera IP, smart TV, dan lainnya dapat diserang melalui Internet karena kelemahan yang berbahaya dalam penerapan standar protokol UPnP (Universal Plug and Play), peneliti keamanan dari Rapid7 mengatakan dalam sebuah makalah penelitian.
Sandi khusus aplikasi melemahkan otentikasi dua faktor Google, peneliti mengatakan
Peneliti menemukan celah dalam sistem autentikasi Google yang memungkinkan mereka untuk melewati verifikasi masuk 2 langkah perusahaan dengan menyalahgunakan kata sandi unik yang digunakan untuk aplikasi individual.