Keamanan di browser-browser terlihat goyah pada hari pertama kontes tahunan Hacker. Keamanan browser besar seperti Microsoft Internet Explorer, Google Chrome, dan Mozilla Firefox runtuh oleh exploit-exploit yang memungkinkan serangan ke dalam komputer pengguna.
Kontes tahunan Pwn2Own, yang disponsori oleh HP Tipping Point,
membayar USD 100.000 untuk exploit sukses ke dalam browser IE10 yang
berjalan pada Surface Pro berbasis Windows 8. Serangan ini sungguh
menarik karena berhasil melewati sejumlah teknologi anti-exploit buatan
Microsoft yang ditanam pada browser dan sistem operasi mereka. Untuk
melewati feature-feature keamanan ini, periset dari
Vupen Security Perancis mengombinasikan beberapa serangan menjadi satu,
suatu teknik yang sedang berkembang di internet sekarang ini.
“Kami berhasil menjebol MS Surface Pro dengan IE10 untuk mendapatkan akses penuh ke sistem operasi Windows 8,” ujar para periset dari Vupen Security tersebut di akun Twitter mereka.
Tidak hanya IE10 dan Microsoft, pada hari pertama kontes ini, Chrome 25 di Windows 7
pun ikut jebol. Suatu keberhasilan yang menarik mengingat feature
keamanan Google yang telah dikembangkan dengan sangat ketat oleh para
pengembangnya.
“Kami melakukan eksploit pada celah keamanan di Google Chrome yang berjalan pada sistem operasi Windows di laptop,” ujar tim dari MWR Labs.
Firefox dan sebuah plugin browser untuk Java juga dapat dijebolkan
pada hari pertama kontes tersebut. Kontestan yang berhasil menjebol ini
mendapatkan USD 60.000 dan USD 20.000.
jagatreview.com
0 komentar:
Posting Komentar