Peretas Rentan Mencuri Berkas Anda Melalui Aplikasi SHAREit - Iwan RJ Official - Informasi Terbaru Indonesia
About Me
Iwanrj.com - Informasi Online dalam satu blog yang kami rangkum untuk anda pengunjung setia kami. Untuk seputar halaman bantuan silahkan klik Halaman Bantuan. Diharapkan untuk saling mematuhi Syarat dan Ketentuan Berlaku.
Navigation

Peretas Rentan Mencuri Berkas Anda Melalui Aplikasi SHAREit

Iwanrj.com - Peretas Rentan Mencuri Bekas Anda Melalui Aplikasi SHAREit. Peretasan aplikasi shareit ini sangat mudah ditemukan diperangkat smartphone anda yakni dengan melakukan eksploitasi dan lain sebagainya dan akhirnya mencuri data pribadi anda. Waspada terhadap peretasan di shareit ini. Iwan Rj Official - Informasi Online Indonesia

Translate:Indonesia To English

Iwanrj.com - Peretas Rentan Mencuri Bekas Anda Melalui Aplikasi SHAREit. Peretasan aplikasi shareit ini sangat mudah ditemukan diperangkat smartphone anda yakni dengan melakukan eksploitasi dan lain sebagainya dan akhirnya mencuri data pribadi anda. Waspada terhadap peretasan di shareit ini. Iwan Rj Official - Informasi Online Indonesia

hacker, peretas, retas, shareit, eksploitasi,news, aplikasi shareit, kerentanan,vulnerability app, peretas rentan, anda, berkas, pencurian data,

hacker, peretas, retas, shareit, eksploitasi,news, aplikasi shareit, kerentanan,vulnerability app, peretas rentan, anda, berkas, pencurian data,

hacker, peretas, retas, shareit, eksploitasi,news, aplikasi shareit, kerentanan,vulnerability app, peretas rentan, anda, berkas, pencurian data,
Gambar: Tampilan shareit; dari hacker news.

Iwanrj.com
- Peretas tidak dapat ditebak dalam hal mencuri data berupa berkas atau informasi lainnya yang tidak kita ketahui. Peretas mencuri data memiliki tujuan tertentu apakah untuk mendapatkan keuntungan lain atau untuk bersenang-senang saja (iseng). Namun, jika anda lalai dalam keamanan, anda bisa saja mendapatkan serangan dari peretas. Banyak peretas dengan maksud tersendiri sedang berusaha diluar sana untuk mendapatkan apa yang ia mau dan anda tetap harus waspada apabila ini terjadi, seperti aksi peretas melalui aplikasi shareit anda.

Baru - Baru ini peneliti telah menemukan beberapa kerentanan fatal yang ditemukan pada aplikasi shareit yang memungkinkan penyerang (hacker) dapat memotong mekanisme otentikasi perangkat lalu mencuri berkas sensitif dari korbannya.

Lebih dari 1,5 miliar pengguna di seluruh dunia, SHAREit adalah aplikasi berbagi file yang populer untuk Android, iOS, Windows dan Mac yang telah dirancang untuk membantu orang berbagi video, musik, file, dan aplikasi di berbagai perangkat.

Dengan lebih dari 500 juta pengguna, aplikasi Android SHAREit ditemukan rentan terhadap cacat bypass aplikasi transfer file dan kerentanan unduhan file sewenang-wenang, menurut sebuah posting blog yang dibagikan oleh peneliti RedForce kepada The Hacker News.

Kerentanan pada awalnya ditemukan lebih dari setahun yang lalu pada bulan Desember 2017 dan diperbaiki pada bulan Maret 2018, tetapi para peneliti memutuskan untuk tidak mengungkapkan rincian mereka sampai hari Senin "mengingat dampak dari kerentanan kemudahan serangan besar dan kemudahan eksploitasi terhadap aplikasi tersebut."

Peretas Dapat Mengakses File Anda Menggunakan Celah SHAREit

Menurut para peneliti, eksploit pembuktian konsep yang berfungsi penuh untuk celah SHAREit ini sederhana yakni http: // shareit_sender_ip: 2999 / DontExist, kemudian menjadikannya bypass otentikasi paling aneh dan paling sederhana yang pernah ada.

Halaman akses ditampilkan error 404 namun, aplikasi SHAREit merespon dengan halaman kosong kode status 200 dan menambahkan pengguna ke perangkat yang dikenal, akhirnya mengautentikasi sebuah pengguna yang tidak sah.
Para peneliti juga menemukan bahwa ketika permintaan pengunduhan dimulai, klien SHAREit mengirimkan permintaan GET ke server HTTP pengirim, yang terlihat seperti URL berikut:

http://shareit_sender_ip:2999/download?metadatatype=photo&metadataid=1337&filetype=thumbnail&msgid=c60088c13d6



Kerentanan Aplikasi SHAREit ini ditemukan pada android untuk versi <= versi 4.0.38. Jika anda belum memperbaharuinya, harap perbaharui segera mungkin untuk menghindari pencurian data anda.

Sekian informasi ini semoga bermanfaat.

Catatan: Harap Matikan adblock anda untuk menghargai karya kami karena kami tidak meminta sepeserpun dari anda. Terimakasih!

Share
Iwan RJ

Iwan RJ - Sebagai Pendiri dan Penulis di iwanrj.com. Mencintai segala bentuk aktivitas yang berbeda dari yang lain dan tetap berkarya demi pengetahuan bersama. Saya hanyalah seorang aktivis bagi rakyat biasa dan tidak terbuka untuk identitas pribadi. Mencintai perbedaan dan membenci desriminasi. Suka pada hal - hal aneh dan mengidolakan penemuan baru.

Post A Comment:

0 comments:

Harap Dibaca Syarat dan Ketentuan Sebelum Berkomentar.