- Beranda
- Komunitas
- Tech
- Website, Webmaster, Webdeveloper
'Poodle Exploit' Celah Keamanan Pada Protocol SSL 3.0 !
TS
tucuxi
'Poodle Exploit' Celah Keamanan Pada Protocol SSL 3.0 !
Belum lama ini kita dikejutkan dengan exploit/vulnerability (Celah keamanan) Heartbleed dan Shellshock, sekarang ada exploit baru yang mempunyai nickname "POODLE", di mana POODLE ini berfungsi untuk mengeksploitasi celah keamananan di protocol SSL 3.0. Exploit ini memungkinkan hacker untuk bisa mencuri data password yang dienkripsi oleh SSL 3.0.
Protocol SSL 3.0 dirilis tahun 1996 (18 tahun lalu) dan kemudian digantikan dengan protocol baru yaitu TLS (Transport Layer Security) di tahun 1999, jadi memang umurnya sudah lama dan cukup rentan terhadap celah keamanan.
Untuk keterangan lebih lanjut mengenaI POODLE ini dapat anda lihat disini : Poodle Attack (versi bahasa inggris)
Beberapa tips untuk menghindari celah SSL 3.0 Poodle Exploit ini:
1. Hindari menggunakan public wifi dalam hal ini adalah hotspot public
2. Update browser anda ke versi terbaru
3. Pastikan webserver hosting Anda sudah mematikan (disable) protocol SSL 3.0!
Tools untuk mengecek keamanan browser anda terhadap celah POODLE dapat dilihat disini : Cek Browser
Tools untuk mengecek web server hosting anda terhadap POODLE dapat dilihat disini : Cek Web Hosting Services
Untuk para web developer ataupun webmaster silahkan menghubungi langsung web hosting services anda untuk segera mematikan protocol SSL 3.0 di semua server yang dikelola oleh perusahaan tersebut.
(Silahkan dicek terlebih dahulu melalui tools yang barusan saya bagikan jika hasilnya tidak muncul ataupun anda ragu, disarankan langsung menghubungi pihak penyedia jasa layanan)
Khusus bagi anda pengguna browser Mozilla Firefox
Firefox baru akan mematikan total SSL 3.0 pada rilis browser firefox selanjutnya yakni Firefox 34 pada tanggal 25 November 2014.
Bisa dilihat disini : Firefox-Poodle
Jadi bagi anda yang menggunakan Firefox ada 2 solusi yang bisa saya berikan untuk saat ini,yaitu :
1. Solusi pertama adalah menggunakan browser lain seperti Chrome,IE,dll (Jangan lupa untuk di update)
2. Solusi kedua ialah dengan cara menginstall add-on firefox ini untuk mematikan protocol SSL 3.0 secara manual : Add-On
Protocol SSL 3.0 dirilis tahun 1996 (18 tahun lalu) dan kemudian digantikan dengan protocol baru yaitu TLS (Transport Layer Security) di tahun 1999, jadi memang umurnya sudah lama dan cukup rentan terhadap celah keamanan.
Untuk keterangan lebih lanjut mengenaI POODLE ini dapat anda lihat disini : Poodle Attack (versi bahasa inggris)
Beberapa tips untuk menghindari celah SSL 3.0 Poodle Exploit ini:
1. Hindari menggunakan public wifi dalam hal ini adalah hotspot public
2. Update browser anda ke versi terbaru
3. Pastikan webserver hosting Anda sudah mematikan (disable) protocol SSL 3.0!
Tools untuk mengecek keamanan browser anda terhadap celah POODLE dapat dilihat disini : Cek Browser
Tools untuk mengecek web server hosting anda terhadap POODLE dapat dilihat disini : Cek Web Hosting Services
Untuk para web developer ataupun webmaster silahkan menghubungi langsung web hosting services anda untuk segera mematikan protocol SSL 3.0 di semua server yang dikelola oleh perusahaan tersebut.
(Silahkan dicek terlebih dahulu melalui tools yang barusan saya bagikan jika hasilnya tidak muncul ataupun anda ragu, disarankan langsung menghubungi pihak penyedia jasa layanan)
Khusus bagi anda pengguna browser Mozilla Firefox
Firefox baru akan mematikan total SSL 3.0 pada rilis browser firefox selanjutnya yakni Firefox 34 pada tanggal 25 November 2014.
Bisa dilihat disini : Firefox-Poodle
Jadi bagi anda yang menggunakan Firefox ada 2 solusi yang bisa saya berikan untuk saat ini,yaitu :
1. Solusi pertama adalah menggunakan browser lain seperti Chrome,IE,dll (Jangan lupa untuk di update)
2. Solusi kedua ialah dengan cara menginstall add-on firefox ini untuk mematikan protocol SSL 3.0 secara manual : Add-On
Diubah oleh tucuxi 17-10-2014 21:50
0
1.6K
4
Komentar yang asik ya
Urutan
Terbaru
Terlama
Komentar yang asik ya
Komunitas Pilihan