Bantu Lindungi Mac dari Bug Keamanan SSL / TLS
Apple baru-baru ini merilis iOS 7.0.6 dengan pembaruan keamanan penting untuk pengguna iPhone, iPad, iPod touch - jika Anda memiliki perangkat iOS, Anda harus segera menginstal pembaruan itu. Meskipun deskripsi perbaikan bug 7.0.6 awalnya tidak jelas, informasi lebih lanjut akan kami perincian di bawah ini menunjukkan betapa berpotensi serius masalah keamanan itu (atau memang) - pada dasarnya, seseorang dapat memotong data Anda karena keadaan yang tepat - dan sementara masalahnya telah ditambal di sisi iOS, cacat keamanan yang sama ada untuk OS X untuk saat ini (bug telah diperbaiki dengan OS X 10.9.2).
Ya, Apple kemungkinan akan mendorong perbaikan bug ke pengguna Mac dalam waktu dekat, dan semua pengguna Mac harus segera menginstal pembaruan itu ketika tiba. Sampai saat itu, Anda dapat mengambil beberapa tindakan pencegahan sederhana untuk membantu melindungi diri sendiri dan Mac Anda dari bahaya. Meskipun ini adalah saran umum yang difokuskan untuk membantu mencegah masalah dari bug keamanan OS X SSL / TLS yang aktif, tips sederhana ini sebenarnya merupakan protokol keamanan jaringan dasar yang baik untuk diikuti secara umum. Pengguna tingkat lanjut mungkin sudah tahu apa yang harus dilakukan (atau lebih tepatnya, apa yang tidak boleh dilakukan), tetapi jika Anda tidak terbiasa dengan praktik jaringan yang baik maka Anda dapat mempelajari sesuatu yang baru.
Pembaruan: Pengguna Mac sekarang dapat mengunduh pembaruan OS X 10.9.2 untuk memperbaiki lubang keamanan ini sepenuhnya. Nasihat di bawah ini masih berharga untuk wi-fi umum dan keamanan jaringan, namun.
3 Tips Mudah untuk Membantu Melindungi Mac dari Cacat Keamanan SSL / TLS
- Hindari semua jaringan yang tidak dipercaya - router wi-fi terbuka misterius yang kadang-kadang Anda sambungkan ketika internet Anda lambat karena saudara / ibu / teman sekamar Anda sedang streaming Netflix? Jangan terhubung dengannya. Router yang tidak meminta kata sandi di kedai kopi lokal? Hindari itu. Terhubung ke jaringan tepercaya dan aman saja, baik di kantor, sekolah, atau di rumah. Tidak bisa dikatakan cukup; jangan bergabung dengan jaringan nirkabel yang tidak dipercaya hingga mesin telah ditambal.
- Periksa peramban web Anda dengan GoToFail untuk menentukan apakah peramban itu sendiri rentan - jika ditemukan rentan, pertimbangkan untuk sementara menggunakan peramban web lain yang diperbarui hingga cacat tersebut telah ditambal (versi teranyar Chrome dan Firefox dilaporkan baik-baik saja untuk saat ini)
- Pastikan jaringan wi-fi tepercaya menggunakan keamanan WPA2 aktif - ini berarti memerlukan kata sandi saat menyambung ke router, meskipun Anda masih ingin memeriksa ulang jaringan menggunakan WPA2. Meskipun ini saja bukan jaminan perlindungan atau keamanan, itu tidak menurunkan kemungkinan bahwa karakter jahat ada di jaringan. Jaringan bebas kata sandi terbuka lebar seperti barat liar dan apapun itu, hindari mereka. Bagi mereka dengan router wi-fi mereka sendiri, ingat bahwa WEP sudah ketinggalan jaman dan tidak aman, selalu gunakan keamanan WPA2 untuk password wi-fi.
Meskipun menggunakan peramban dan jaringan terproteksi yang berbeda lebih baik daripada tidak sama sekali, pentingnya berada di jaringan yang terlindungi (dan menambal perangkat Anda bila mungkin) tidak dapat cukup ditekankan. Untuk lebih memahami mengapa, serangan teoritis menggunakan kerentanan SSL / TLS dijelaskan oleh CrowdStrike sebagai berikut:
“Untuk melakukan serangan musuh harus dapat koneksi jaringan Man-in-The-Middle (MitM), yang dapat dilakukan jika mereka hadir pada jaringan kabel atau nirkabel yang sama dengan korban. Karena cacat dalam logika otentikasi pada platform iOS dan OS X, penyerang dapat mengabaikan rutin verifikasi SSL / TLS pada jabat tangan koneksi awal. Hal ini memungkinkan musuh untuk menyamar sebagai berasal dari titik akhir remote yang tepercaya, seperti penyedia email web favorit Anda dan melakukan intersepsi penuh terhadap lalu lintas terenkripsi antara Anda dan server tujuan, serta memberi mereka kemampuan untuk memodifikasi data dalam penerbangan (seperti mengirimkan eksploitasi untuk mengendalikan sistem Anda). "
Sederhananya, penyerang dapat menggunakan cacat ini untuk memotong data, seperti email, kata sandi, informasi perbankan, komunikasi, pada dasarnya apa pun, jika penyerang berada di jaringan yang sama dengan Anda, atau sebaliknya dapat berada di antara komputer Anda dan server jauh. Inilah sebabnya mengapa sangat penting untuk menghindari jaringan yang tidak dipercaya, itu sangat mengurangi risiko.
Mereka yang tertarik dapat membaca informasi teknis tambahan tentang bug di ImperialViolet, dan beberapa detail yang lebih disederhanakan di Wired.
Jadi, mari kita rangkum: perangkat iOS harus memperbarui ke iOS 7.0.6 atau iOS 6.1.6 SEKARANG, menggunakan jaringan tepercaya. Pengguna iOS harus secara aktif melupakan jaringan wi-fi yang tidak mereka percayai. Tidak ada pengguna perangkat apa pun yang harus bergabung dengan jaringan yang tidak dipercaya hingga mereka menginstal patch yang sesuai, dan mungkin lebih baik menghindari jaringan yang tidak dipercaya secara umum. Semua pengguna Mac harus menginstal pembaruan keamanan yang sesuai untuk OS X segera setelah dirilis (ya, kami akan posting tentang itu ketika itu keluar). Ini bukan jaminan, tetapi dengan mengikuti saran itu, Anda pasti lebih baik daripada tidak.