Sunday , September 24 2017
Home / News / Serangan DoubleDirect MITM Targetkan Pengguna Android, iOS, dan Mac OS X

Serangan DoubleDirect MITM Targetkan Pengguna Android, iOS, dan Mac OS X

DoubleDirect

DoubleDirect

Peneliti keamanan telah menemukan jenis serangan (MITM) “Man-in-the-Middle” baru yang menargetkan pengguna smartphone dan tablet yang menjalankan iOS atau Android di seluruh dunia.

DoubleDirect

MITM attack, dijuluki dengan DoubleDirect, memungkinkan penyerang untuk mengarahkan lalu lintas korban dari situs besar seperti Google, Facebook dan Twitter ke perangkat yang dikendalikan oleh hacker. Setelah selesai, hacker dapat mencuri data pribadi yang berharga korban, seperti ID email, data Login dan informasi perbankan serta dapat memberikan malware ke perangkat mobile yang ditargetkan.

Perusahaan keamanan mobile Zimperium yang Berbasis di San Francisco memberikan rincian ancaman serangan ini dalam postingan blog Kamis lalu, mereka mengungkapkan bahwa teknik DoubleDirect sedang digunakan oleh para hacker dalam serangan terhadap pengguna dari raksasa web, seperti Google, Facebook, Hotmail, Live.com dan Twitter , di 31 negara, termasuk Amerika Serikat, Inggris dan Kanada.

DoubleDirect Manfaatkan Protocol ICMP

DoubleDirect memanfaatkan ICMP (Internet Control Message Protocol) yang mengarahkan paket untuk mengubah tabel routing host. Ini digunakan oleh router untuk mencarikan perangkat sebuah rute terbaik yang akan dilalui untuk mencapai host yang dituju.

Selain perangkat iOS dan Android, DoubleDirect juga menargetkan pengguna Mac OS X. Namun, pengguna Windows dan Linux kebal terhadap serangan karena sistem operasi mereka tidak menerima paket ICMP yang membawa lalu lintas berbahaya.

“Seorang hacker juga dapat menggunakan paket ICMP Redirect untuk mengubah tabel routing pada host korban, ini akan menyebabkan lalu lintas mengalir melalui jalur jaringan yang sewenang-wenang untuk IP tertentu,” Zimperium memperingatkan. “Akibatnya, penyerang bisa meluncurkan serangan MITM, mengarahkan lalu lintas korban untuk perangkat nya.”

“Setelah di redirect, penyerang dapat membahayakan perangkat mobile oleh serangan chaining dengan ditambah vulnerability yang ada pada client (misalnya: browser vulnerability), serangan ini akan memberikan akses ke jaringan perusahaan.”

Tanggapan Terhadap Serangan MITM DoubleDirect

Perusahaan keamanan telah menguji serangan dan itu bekerja pada versi terbaru dari iOS yaitu versi 8.1.1, dab pada perangkat android Nexus 5 dan Lollipop dan juga pada OS X Yosemite. Perusahaan juga menunjukkan pengguna bagaimana menonaktifkan secara manual ICMP Redirect pada Mac mereka untuk memulihkan masalah.

Zimperium merilis informasi saat ini untuk meningkatkan kesadaran karena beberapa vendor sistem operasi belum menerapkan perlindungan mereka sampai saat ini dari serangan ICMP Redirect karena ada serangan ,” tulis pada postingan.

Perusahaan ini telah memberikan Proof-of-Concept(PoC) atau bukti lengkap untuk DoubleDirect Attack, pengguna dapat mendownload dari web resminya. Ini menunjukkan bahwa kemungkinan ICMP full duplex, mengarahkan serangan untuk memprediksi alamat IP korban dan mencoba untuk menyambung ke perangkat korban, dengan memata matai lalu lintas DNS target. setelah itu langkah berikutnya mengirim paket ICMP redirect ke semua alamat IP.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You might also likeclose
Free WordPress Themes - Download High-quality Templates