Heartbleed Lebih Seram dari yang Dibayangkan

Jakarta - Teror Heartbleed tak cuma terhadap situs web publik yang rentan. Bug ini sejatinya memberikan dampak lebih besar dari itu.

Menurut Symantec, Heartbleed memberikan dampak yang sama kepada software klien di antara kepada web klien, email klien, chat klien, FTP klien, aplikasi mobile, VPN klien dan pengupdate software.


Singkatnya, setiap klien yang berkomunikasi melalui SSL/TLS menggunakan versi rentan OpenSSL terbuka terhadap serangan.


Selain itu, Heartbleed mempengaruhi berbagai server lain selain server web. Ini termasuk proxy, server media, server game, server database, server chat dan server FTP.


"Pada akhirnya, perangkat hardware tidak kebal terhadap kerentanan. Hal ini dapat mempengaruhi router, PBX ( sistem telepon bisnis ) dan kemungkinan beberapa perangkat di Internet of Things," lanjut Symantec, dalam keterangannya yang diterima detikINET, Jumat (18/4/2014).


Menyerang server software dan hardware tersebut melalui kerentanan Heartbleed dilakukan dengan cara yang sama sebagai serangan ke situs-situs yang rentan. Namun serangan terhadap klien dapat terjadi dengan cara terbalik.


Biasanya, imbuh perusahaan keamanan internet tersebut, eksploitasi Heartbleed telah digambarkan sebagai penyerangan klien dengan mengirim pesan berbahaya ke server yang rentan dan server tersebut mengekspos data pribadi. Next


(ash/ash)