- Kerentanan di Zendesk membuat keamanan email terancam oleh serangan kuantum komputer.
- Penelitian kuantum komputer menunjukkan kemampuan memecahkan algoritma RSA, meningkatkan kekhawatiran tentang keamanan.
- Para penyerang menggunakan kerentanan format string untuk mengakses perangkat VPN FortiGate dan melemahkan keamanan kuantum.
pibitek.biz -Minggu ini, dunia keamanan siber dihebohkan oleh berita mengenai penelitian para ilmuwan komputer kuantum dari China yang berhasil memecahkan algoritma RSA. Walaupun penemuan ini menarik, penting untuk dicatat bahwa keberhasilan mereka masih terbatas pada kunci RSA 22-bit. Saat ini, kunci RSA yang umum digunakan memiliki ukuran minimal 1024 bit, jauh lebih besar dan rumit. Penelitian tersebut menggunakan komputer kuantum D-Wave, yang berbeda dari komputer kuantum general-purpose. Komputer kuantum D-Wave menggunakan teknik yang disebut annealing, yang dirancang khusus untuk menyelesaikan masalah optimisasi.
2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri 2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri
3 – Ransomware dan Tantangan Pembayaran Tebusan 3 – Ransomware dan Tantangan Pembayaran Tebusan
Teknik ini berbeda dengan algoritma Shor yang biasa digunakan untuk memecahkan RSA pada komputer kuantum general-purpose. Algoritma Shor memiliki potensi besar untuk memecahkan RSA dengan cepat, tetapi saat ini masih dalam tahap pengembangan. Pengembangan komputer kuantum general-purpose masih menghadapi banyak tantangan, seperti tingkat kesalahan qubit yang tinggi. Semakin banyak qubit yang dimiliki sistem, semakin banyak pula kesalahan yang terjadi. Masalah ini masih belum terpecahkan, sehingga belum jelas apakah komputer kuantum general-purpose yang mampu menjalankan algoritma Shor akan terwujud dalam waktu dekat.
Walaupun penelitian ini tidak secara langsung mengancam keamanan RSA yang digunakan saat ini, penemuan ini menunjukkan bahwa komputer kuantum dapat menjadi ancaman serius bagi kriptografi modern. Penelitian ini menjadi pengingat penting bagi para ahli keamanan untuk terus mengembangkan algoritma kriptografi yang tahan terhadap serangan kuantum. Berita lain yang menarik perhatian adalah laporan tentang kerentanan di Zendesk, sebuah platform layanan pelanggan yang populer. Seorang peneliti keamanan menemukan bahwa penyerang dapat mengirimkan email ke alamat email layanan pelanggan dengan mengatasnamakan pengirim lain.
Kemudian, penyerang dapat menambahkan alamat email lain ke tiket, yang memberikan akses ke seluruh riwayat tiket. Meskipun masalah ini terkait dengan pemalsuan email, Zendesk menganggapnya di luar ruang lingkup program hadiah bug mereka. Program tersebut hanya mencantumkan SPF, DKIM, dan DMARC sebagai topik yang memenuhi syarat untuk mendapatkan hadiah. Peneliti keamanan tersebut tidak menyerah. Ia menemukan cara untuk memanipulasi proses verifikasi single sign-on yang terhubung dengan alamat email layanan pelanggan.
Dengan menggunakan email palsu, peneliti tersebut dapat membuat akun Apple menggunakan alamat email layanan pelanggan Zendesk. Akun Apple tersebut kemudian dapat digunakan untuk mengakses saluran Slack milik perusahaan. Ini merupakan contoh bagaimana kerentanan yang awalnya dianggap tidak berbahaya dapat diubah menjadi ancaman serius dengan kreativitas. Peneliti keamanan tersebut akhirnya mendapat hadiah lebih dari $50.000 dari perusahaan lain yang menggunakan Zendesk setelah melaporkan kerentanan tersebut.
Zendesk tidak memberikan hadiah, tetapi meminta peneliti tersebut untuk tidak lagi mengumumkan informasi tentang kerentanan ini. Berita lain tentang keamanan datang dari Watchtower Labs yang menemukan kerentanan di perangkat VPN FortiGate milik Fortinet. Kerentanan ini adalah format string vulnerability, yang muncul karena kesalahan dalam penggunaan fungsi printf dan turunannya. Fungsi tersebut memungkinkan penyerang untuk memasukkan kode berbahaya ke dalam perangkat melalui format string khusus.
Format string vulnerability merupakan jenis kerentanan yang berbahaya karena memungkinkan penyerang untuk melakukan eksekusi kode dari jarak jauh (RCE). Untungnya, Fortinet telah menemukan kerentanan ini secara internal dan mengeluarkan patch yang tersedia pada bulan Februari. Namun, para penyerang telah menemukan kerentanan ini dan memanfaatkannya untuk melakukan serangan. Penelitian lain menunjukkan bagaimana ekstensi Chrome yang jahat dapat mengakses halaman dan mendefinisikan perintah browser khusus untuk dijalankan pada halaman tertentu.
Ekstensi tersebut menggunakan dua kerentanan berbeda. Pertama, mereka memanfaatkan race condition di mana kode JavaScript yang tidak diizinkan dapat dijalankan sebelum dinonaktifkan setelah halaman dimuat ulang. Kedua, mereka menggunakan crash di halaman inspector view. Ekstensi jahat tersebut menggunakan halaman yang tidak biasa diakses oleh pengguna biasa, seperti halaman inspector view, untuk menjalankan kode jahat. Ekstensi tersebut mengelabui pengguna dengan menampilkan halaman sederhana yang menyatakan bahwa terjadi kesalahan dan meminta pengguna untuk menekan tombol F12 untuk menyelesaikan masalah.
Sebagian besar perangkat jaringan, seperti router dan firewall, kini menggunakan Linux sebagai sistem operasinya. Linux menggunakan iptables sebagai firewall. Walaupun iptables sangat efektif, ia memiliki beberapa kelemahan. Salah satu kelemahannya adalah iptables tidak selalu memeriksa sumber port saat membolehkan koneksi ESTABLISHED. Hal ini memungkinkan penyerang untuk memalsukan paket pada antarmuka yang berbeda dan membuatnya tampak seperti koneksi yang sah. Ini memiliki konsekuensi yang serius, terutama pada jaringan tamu dan jaringan publik.
Untuk meningkatkan keamanan instalasi Linux, disarankan untuk menggunakan Podman dan menjalankan kontainer rootless. Pembatasan panggilan sistem, SELinux, dan fitur keamanan lainnya dapat meningkatkan perlindungan. Pemantauan log adalah langkah pertama dalam mendeteksi pelanggaran atau infeksi. Ketika memeriksa log, perhatikan login yang tidak biasa, alamat IP yang tidak diketahui, dan anomali lainnya. DEF CON 32 baru-baru ini selesai dan telah menghasilkan banyak pembicaraan menarik. Pembicara seperti Cory Doctorow, HD Moore, dan Rob King membahas topik penting tentang masa depan internet dan SSH.
Setiap hari, ancaman baru muncul di dunia maya. Penting untuk terus meningkatkan kesadaran tentang kerentanan, menggunakan alat dan teknik keamanan yang kuat, dan menjaga diri tetap terinformasi tentang perkembangan terbaru dalam keamanan siber. Peningkatan penggunaan komputer kuantum dan kecanggihan serangan siber menunjukkan bahwa keamanan siber menghadapi tantangan yang semakin kompleks. Para peneliti dan pengembang harus bekerja sama untuk mengembangkan solusi inovatif guna melindungi data dan infrastruktur digital kita.
