Peretas Rentan Mencuri Berkas Anda Melalui Aplikasi SHAREit - Iwan RJ Official

Peretas Rentan Mencuri Berkas Anda Melalui Aplikasi SHAREit

Iwanrj.com – Peretas Rentan Mencuri Bekas Anda Melalui Aplikasi SHAREit. Peretasan aplikasi shareit ini sangat mudah ditemukan diperangkat smartphone anda yakni dengan melakukan eksploitasi dan lain sebagainya dan akhirnya mencuri data pribadi anda. Waspada terhadap peretasan di shareit ini. Iwan Rj Official – Informasi Online Indonesia

hacker, peretas, retas, shareit, eksploitasi,news, aplikasi shareit, kerentanan,vulnerability app, peretas rentan, anda, berkas, pencurian data,

hacker, peretas, retas, shareit, eksploitasi,news, aplikasi shareit, kerentanan,vulnerability app, peretas rentan, anda, berkas, pencurian data,

hacker, peretas, retas, shareit, eksploitasi,news, aplikasi shareit, kerentanan,vulnerability app, peretas rentan, anda, berkas, pencurian data,
Gambar: Tampilan shareit; dari hacker news.


Iwanrj.com
Peretas tidak dapat ditebak dalam hal mencuri data berupa berkas atau informasi lainnya yang tidak kita ketahui. Peretas mencuri data memiliki tujuan tertentu apakah untuk mendapatkan keuntungan lain atau untuk bersenang-senang saja (iseng). Namun, jika anda lalai dalam keamanan, anda bisa saja mendapatkan serangan dari peretas. Banyak peretas dengan maksud tersendiri sedang berusaha diluar sana untuk mendapatkan apa yang ia mau dan anda tetap harus waspada apabila ini terjadi, seperti aksi peretas melalui aplikasi shareit anda.

Baru – Baru ini peneliti telah menemukan beberapa kerentanan fatal yang ditemukan pada aplikasi shareit yang memungkinkan penyerang (hacker) dapat memotong mekanisme otentikasi perangkat lalu mencuri berkas sensitif dari korbannya.

Lebih dari 1,5 miliar pengguna di seluruh dunia, SHAREit adalah aplikasi berbagi file yang populer untuk Android, iOS, Windows dan Mac yang telah dirancang untuk membantu orang berbagi video, musik, file, dan aplikasi di berbagai perangkat.

Dengan lebih dari 500 juta pengguna, aplikasi Android SHAREit ditemukan rentan terhadap cacat bypass aplikasi transfer file dan kerentanan unduhan file sewenang-wenang, menurut sebuah posting blog yang dibagikan oleh peneliti RedForce kepada The Hacker News.

Kerentanan pada awalnya ditemukan lebih dari setahun yang lalu pada bulan Desember 2017 dan diperbaiki pada bulan Maret 2018, tetapi para peneliti memutuskan untuk tidak mengungkapkan rincian mereka sampai hari Senin “mengingat dampak dari kerentanan kemudahan serangan besar dan kemudahan eksploitasi terhadap aplikasi tersebut.”

Peretas Dapat Mengakses File Anda Menggunakan Celah SHAREit

Menurut para peneliti, eksploit pembuktian konsep yang berfungsi penuh untuk celah SHAREit ini sederhana yakni http: // shareit_sender_ip: 2999 / DontExist, kemudian menjadikannya bypass otentikasi paling aneh dan paling sederhana yang pernah ada.

Halaman akses ditampilkan error 404 namun, aplikasi SHAREit merespon dengan halaman kosong kode status 200 dan menambahkan pengguna ke perangkat yang dikenal, akhirnya mengautentikasi sebuah pengguna yang tidak sah.
Para peneliti juga menemukan bahwa ketika permintaan pengunduhan dimulai, klien SHAREit mengirimkan permintaan GET ke server HTTP pengirim, yang terlihat seperti URL berikut:

http://shareit_sender_ip:2999/download?metadatatype=photo&metadataid=1337&filetype=thumbnail&msgid=c60088c13d6

Kerentanan Aplikasi SHAREit ini ditemukan pada android untuk versi <= versi 4.0.38. Jika anda belum memperbaharuinya, harap perbaharui segera mungkin untuk menghindari pencurian data anda.

Sekian informasi ini semoga bermanfaat.

Catatan: Harap Matikan adblock anda untuk menghargai karya kami karena kami tidak meminta sepeserpun dari anda. Terimakasih!

Leave A Reply

Your email address will not be published.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. TerimaSelengkapnya