Serangan Phising Ini Tidak Terdeteksi di Chrome, Firefox dan Opera

Serangan Phising Ini Tidak Terdeteksi di Chrome, Firefox dan Opera
Phising Ini Tidak Terdeteksi di Chrome, Firefox dan Opera
Sempat dikagetkan saat mencoba akses situs Apple.com dengan Google Chrome, Mozilla Firefox dan Opera karena tidak muncul halaman depan dari laman biasanya yang muncul. Ternyata ini adalah salah satu celah vulnerability yang ada pada ketiga browser ini. Lalu, bagaiamana cara mencegahnya?

Peneliti infosec asal Cina menemukan suatu trik baru melakukan serangan phising yang hampir sama sekali tidak dideteksi sehingga pengguna internet diharapkan berhati-hati.

Dia menambahkan bahwa, hacker dapat menggunakan vulnerability ini di web browser Chrome, Firefox dan Opera untuk memperlihatkan nama domain palsu (fake domain) dari beberapa situs terkenal seperti Apple, Google, ataupun Amazon untuk mencuri password, data keuangan atau informasi pribadi dari penggunanya.

Silahkan Anda coba kunjungi demo halaman ini, yang ditemukan oleh peneliti kemananan Cina, Xudong Zheng. Perhatikan apa yang muncul, apakah seperti pada gambar dibawah.

"It becomes impossible to identify the site as fraudulent without carefully inspecting the site's URL or SSL certificate.” mengatakan dipostingan blognya.

Jika yang tampil di address bar browser Anda adalah "apple.com" tapi justru halamannya berasal dari server lain, berarti browser yang digunakan punya lubang vulnerability.

Nah, bagi Anda yang menggunakan Firefox, ikuti beberapa langkah dibawah.

  1. Ketikkan about:config di address bar lalu tekan tombol Enter
  2. Cari kata Punycode dengan mengetikkan "Punycode" di search bar
  3. Setelah menemukannya, klik parameter yang bertuliskan network.IDN_show_punycode kemudian klik 2x dan ubah nilainya jadi true.

Sedangkan bagi pengguna Google Chrome, hingga saat ini belum ada cara untuk memperbaiki masalah diatas. Tapi tidak perlu panik, Anda hanya perlu menunggu rilis patch terbaru Chrome 58 stable.
Admin
Seorang Blogger yang menggunakan perangkat Apple untuk membantu aktivitas blogging dan kesehariannya.

Logout
Blogger
Disqus
Pilih Sistem Komentar Yang Anda Sukai
How to style text in Disqus comments Top Disqus Commentators
  • To write a bold letter please use <strong></strong> or <b></b>.
  • To write a italic letter please use <em></em> or <i></i>.
  • To write a underline letter please use <u></u>.
  • To write a strikethrought letter please use <strike></strike>.
  • To write HTML code, please use <code></code> or <pre></pre> or <pre><code></code></pre>.
    And use parse tool below to easy get the style.
Show Parse Tool Hide Parse Tool

How to get ID DISQUS - http://disq.us/p/[ID DISQUS]

strong em u strike
pre code pre code spoiler
embed

0 Comment

Add Comment

Show Parse Tool Hide Parse Tool