Lagi-lagi terjadi, aplikasi tambahan pabrikan notebook terdapat celah keamanan, kali ini pada Asus LiveUpdate

Asus LogoSeperti tidak bosan-bosannya para pabrikan hardware notebook dan PC mengisi headline berita dengan berbagai macam masalah celah keamanan pada software yang mereka instalasikan pada notebook dan PC yang dijual. Kali ini Asus dengan LiveUpdate nya menjadi sorotan setelah peneliti keamanan Morgan Gangwere menemukan bahwa LiveUpdate diketahui membuat permintaan koneksi update ke Server milik Asus tanpa enkripsi sama sekali dalam bentuk XML tanpa ada usaha untuk mengecek keabsahan file XML tersebut.

Morgan mengatakan bahwa celah keamanan seperti ini sangat berpotensi untuk dimanfaatkan para hacker, terlebih lagi LiveUpdate juga membuat sebuah scheduler task yang berjalan satu jam sekali untuk terhubung dengan Server, dan ketika terdapat sebuah update Critical, maka update akan langsung di-download dan di-install. Bayangkan apa yang terjadi jika seorang hacker mampu membuat Server palsu yang mengambil alih koneksi tersebut.

Yang harus dilakukan oleh para pengguna notebook atapun PC Asus yang didalamnya terdapat aplikasi LiveUpdate untuk sementara ini adalah menghapus program tersebut sampai dengan Asus membuat versi LiveUpdate terbaru yang lebih aman dan bebas celah keamanan.

(sumbertheinquirer.net)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s