Sekelompok peneliti yang mewakili beberapa universitas dan institut Jerman telah menemukan kerentanan dalam DNSSEC, serangkaian ekstensi pada protokol DNS yang dirancang untuk meningkatkan keamanannya, dan khususnya untuk melawan spoofing DNS.

Serangan yang mereka sebut KeyTrap, yang mengeksploitasi kerentanan, dapat menonaktifkan server DNS dengan mengirimkan paket data berbahaya. Baca terus untuk mengetahui lebih lanjut tentang serangan ini.

Bagaimana KeyTrap bekerja dan apa yang membuatnya berbahaya

Kerentanan DNSSEC baru-baru ini dipublikasikan, tetapi ditemukan pada Desember 2023 dan terdaftar sebagai CVE-2023-50387. Ini telah diberi skor CVSS 3.1 sebesar 7.5, dan peringkat tingkat keparahan “Tinggi”. Informasi lengkap tentang kerentanan dan serangan terkait belum dipublikasikan.

Begini cara kerja KeyTrap. Aktor jahat menyediakan server nama yang merespons permintaan dari server DNS yang di-cache – yaitu server yang melayani permintaan klien secara langsung – dengan paket berbahaya. Selanjutnya, penyerang meminta server caching untuk meminta data DNS dari server nama jahatnya. Catatan yang dikirim sebagai tanggapan adalah catatan berbahaya yang ditandatangani secara kriptografis. Cara pembuatan tanda tangan menyebabkan server DNS yang diserang mencoba memverifikasinya berjalan pada kapasitas CPU penuh untuk jangka waktu yang lama.

Menurut para peneliti, salah satu paket berbahaya tersebut dapat membekukan server DNS selama 170 detik hingga 16 jam – tergantung pada perangkat lunak yang dijalankannya. Serangan KeyTrap tidak hanya dapat menolak akses ke konten web untuk semua klien yang menggunakan server DNS yang ditargetkan, tetapi juga mengganggu berbagai layanan infrastruktur seperti perlindungan spam, manajemen sertifikat digital (PKI) dan perutean aman lintas domain (RPKI).

Para peneliti menyebut KeyTrap sebagai “serangan DNS terburuk yang pernah ditemukan”. Menariknya, kelemahan dalam logika verifikasi tanda tangan yang memungkinkan KeyTrap ditemukan di salah satu versi paling awal dari spesifikasi DNSSEC, yang diterbitkan sejak… 1999. Dengan kata lain, kerentanannya akan berumur 25 tahun!

CVE-2023-50387 telah hadir dalam spesifikasi DNSSEC sejak tahun 1999

Asal usul KeyTrap dapat ditelusuri kembali ke RFC-2035, spesifikasi DNSSEC yang diterbitkan pada tahun 1999

Menentang Perangkap Kunci

Para peneliti telah memberi tahu semua pengembang perangkat lunak server DNS dan penyedia DNS publik utama. Pembaruan keamanan dan saran untuk memperbaiki CVE-2023-50387 kini tersedia untuk PowerDNS, NLnet Labs Unbound, dan Internet Systems Consortium BIND9. Jika Anda adalah administrator server DNS, sekarang saatnya menginstal pembaruan.

Namun, perlu diingat bahwa masalah logika DNSSEC yang memungkinkan terjadinya KeyTrap bersifat mendasar dan tidak mudah diperbaiki. Patch yang dirilis oleh pengembang perangkat lunak DNS hanya dapat membantu memperbaiki masalah, karena kerentanan adalah bagian dari implementasi standar dan tidak spesifik. “Jika kita meluncurkannya [KeyTrap] terhadap pemecah yang ditambal, kami masih mendapatkan utilisasi CPU 100 persen tetapi masih responsif,” kata salah satu peneliti.

Eksploitasi kelemahan secara praktis masih mungkin terjadi, dengan akibat potensial berupa kegagalan penyelesai yang tidak dapat diprediksi. Jika hal ini terjadi, administrator jaringan perusahaan harus menyiapkan daftar server DNS cadangan terlebih dahulu sehingga mereka dapat beralih sesuai kebutuhan agar jaringan tetap berfungsi normal dan memungkinkan pengguna menjelajahi sumber daya web yang mereka perlukan tanpa hambatan.


#Serangan #KeyTrap #dapat #menghancurkan #server #DNS

balanja Internet geus jadi bagian integral kahirupan urang sapopoé, nyadiakeun genah, rupa-rupa jeung gampang ngabandingkeun harga. Sanajan kitu, balik genah ieu aya resiko poténsial. Tulisan ieu ngabahas hal-hal anu kedah dilakukeun sareng teu kedah dilakukeun dina balanja online pikeun ngabantosan anjeun nganapigasi pasar maya ieu sacara aman sareng efektif.

genah balanja Online

Balanja online nawiskeun seueur kauntungan anu luar biasa. Éta ngaheéat waktos sareng usaha, nyayogikeun platform dimana ngabandingkeun produk gampang, sareng ngamungkinkeun urang ngahindarkeun antrian sareng balaréa. Henteu disebatkeun – éta dibuka sadinten, unggal dinten. Nanging, ieu ogé ngungkabkeun konsumen kana ancaman cyber, misinformasi, sareng produk kualitas anu goréng atanapi henteu aya. Ieu sababna penting pisan pikeun nuturkeun sababaraha pedoman nalika mésér online.

Dina artikel ieu, urang bakal ngajalajah rupa-rupa dos and don’ts balanja online dipuseurkeun kana kaamanan, métode pamayaran, audits produk, kawijakan balik, sarta kabiasaan online. Tujuan utama nyaéta ngabantosan anjeun janten pembeli internét anu pinter sareng sadar résiko.

Saran balanja online

Pikeun maksimalkeun pangalaman balanja online anjeun sareng ngamankeun transaksi anjeun, penting pikeun taat kana sababaraha hal anu penting pikeun dilakukeun. Pituduh saderhana ieu henteu ngan ukur ningkatkeun kaamanan sareng kapuasan anjeun tapi ogé ngajamin prosés transaksi anu lancar sareng pikaresepeun.

1. Lengket retailers dipercaya

Garis pertahanan kahiji anjeun nalika balanja online nyaéta tetep ka pangecér anu terkenal sareng dipercaya. Pangecér ieu parantos ngawangun platform balanja online anu aman sareng ngalaksanakeun ukuran kaamanan anu kuat. Éta ogé biasana gaduh dukungan palanggan anu dipercaya sareng kawijakan uih deui anu ngajagi anjeun salaku pembeli. Pasar online sapertos Amazon, eBay, sareng Alibaba ogé nyayogikeun mékanisme panyalindungan palanggan pikeun pameseran anu dilakukeun ngaliwatan platformna.

Nanging, ieu sanés hartosna anjeun kedah nyingkahan toko online anu kirang dikenal. Seueur pangecér luar biasa anu ngajual sacara éksklusif online. konci téh ngalakukeun panalungtikan saeutik on toko ieu saméméh handing leuwih duit Anjeun. Pilarian Google gancang tiasa ngabantosan anjeun mendakan ulasan sareng rating ti para palanggan sanés.

Ngagali langkung jero: 8 Cara Nyaho upami Toko Online Aman sareng Sah

2. Paké metoda pembayaran aman

Tip penting séjén pikeun balanja online anu aman nyaéta ngagunakeun metode pamayaran anu aman. Kartu kiridit sareng jasa pamayaran online anu aman, sapertos PayPal, parantos nambihan ukuran kaamanan anu ngajagi anjeun tina panipuan. Ladenan ieu ogé sering nyayogikeun jasa résolusi sengketa upami aya anu salah dina transaksi anjeun. Nalika nganggo kartu kiridit, pastikeun anjeun ngawas pernyataan anjeun sacara teratur pikeun biaya anu curiga.

Ngagali langkung jero: Pamaké PayPal: Ieu Anu Anjeun Peryogikeun Apal Ngeunaan Scam Phishing Anyar

Sajaba ti, ulah ngagunakeun kartu debit keur balanja online sabab teu boga saloba protections sakumaha kartu kiridit do. Mun fraudsters meunang aksés ka informasi kartu debit anjeun, maranéhna bisa jadi bisa solokan rekening bank anjeun malah saméméh anjeun sadar eta.

McAfee Pro Tips: Naha anjeun nganggo dompét digital pikeun ngagaleuh online? Dompét digital, atanapi dompét sélulér, mangrupikeun aplikasi smartphone anu aman nyimpen inpormasi pamayaran pikeun transaksi ketok-to-pay di kalolobaan terminal titik-of-jual. Dompét digital anjeun aman salami anjeun jaga smartphone anjeun kalayan tingkat perawatan anu sami sareng dompét fisik anjeun. Upami anjeun nganggo éta, kami gaduh sababaraha tip pikeun éta ningkatkeun kaamanan dompét digital anjeun.

3. Paké Website Aman

Salah sahiji prakték dasar pikeun ngajaga kaamanan nyaéta sacara éksklusif ngadukung situs wéb anu aman. Ieu mangrupikeun platform anu parantos ngalaksanakeun ukuran anu ketat pikeun ngajagi karusiahan sareng integritas data anu ditukeurkeun salami interaksi online anjeun. Balanja ngan dina situs wéb anu aman anu gaduh sertipikat SSL anu sah. Pilarian “https://” dina URL sareng ikon konci dina palang alamat pikeun mastikeun inpormasi pribadi anjeun dijagi.

4. Jieun Sandi Strong

Pentingna ngagunakeun kecap akses anu unik pikeun unggal akun online henteu tiasa diémutan. Upami salah sahiji kecap akses anjeun dikompromi, gaduh kredensial anu béda pikeun platform anu béda-béda bakal mastikeun yén ngalanggar kaamanan tiasa ditangtayungan, ngabatesan poténsi karusakan. Ngagunakeun deui kecap akses dina sababaraha akun nyiptakeun kerentanan dimana hiji kecap akses anu dikompromi tiasa nyababkeun aksés anu henteu sah kana sababaraha aspék kahirupan digital anjeun.

Anggo kecap akses anu kuat, anu ngagabungkeun campuran hurup, angka, sareng simbol ageung sareng leutik, sareng nyiptakeun sekuen kompléks anu hese pikeun aktor jahat atanapi program otomatis pikeun ngahampura. Hindarkeun inpormasi anu gampang ditebak sapertos tanggal lahir, nami, atanapi kecap umum.

Larangan balanja Online

Ngarti kana “Larangan balanja Online” sami pentingna sareng nampi saran ieu. Tina ngahindarkeun kamungkinan kasalahan pikeun ngajaga inpormasi pribadi anjeun, pedoman ieu janten kompas, ngajauhan anjeun tina kasalahan umum anu tiasa ngabahayakeun perjalanan balanja online anjeun.

1. Ulah balanja dina Wi-Fi Umum

Jaringan Wi-Fi umum bisa jadi merenah, tapi mindeng teu aman. Ieu ngagampangkeun pikeun cybercriminals pikeun ngahalangan data anjeun, kalebet inpormasi kartu kiridit atanapi detil login. Janten, sakumaha aturan umum, ulah ngalakukeun pameseran online nalika anjeun nyambung ka Wi-Fi umum.

Ngagali langkung jero: Naha Anjeun Kudu Ati-ati Nalika Nganggo Wi-Fi Umum

Ogé émut ati-ati ngeunaan situs wéb anu anjeun kunjungi sareng inpormasi pribadi anu anjeun pasihan nalika nganggo Wi-Fi umum. Malah kagiatan anu katingalina teu bahaya, sapertos mariksa email, tiasa nyababkeun anjeun résiko upami hacker spionase sambungan anjeun.

2. Ulah malire Bandéra Beureum

Nalika balanja online, anjeun tiasa mendakan tawaran anu sigana saé teuing pikeun leres – sareng aranjeunna sering. harga pisan low bisa jadi tanda panipuan, utamana lamun kapanggih dina situs web sketchy. Waspada kana toko online anu meryogikeun pamayaran via transfer kawat, nyayogikeun inpormasi kontak anu teu jelas atanapi henteu aya, atanapi gaduh seueur ulasan négatip.

3. Apdet Alat Anjeun Rutin

Ngajaga alat Anjeun, kayaning komputer, smartphone atawa tablet up to date jeung software panganyarna nyaeta cara basajan tapi éféktif pikeun ngajaga lingkungan balanja online aman. Pembaruan parangkat lunak sering kalebet patch pikeun kerentanan kaamanan anu dipendakan ku pamekar. Ku henteu ngamutahirkeun parangkat lunak anjeun, anjeun ngantepkeun alat anjeun kabuka pikeun kerentanan ieu, anu tiasa dimanfaatkeun ku penjahat cyber. Ku alatan éta, salawasna pastikeun alat Anjeun ngajalankeun versi software panganyarna.

Pikeun alat sélulér, pertimbangkeun masang aplikasi kaamanan anu dipercaya pikeun ngabantosan anjeun tina ancaman poténsial. Aplikasi ieu tiasa ngabantosan ngadeteksi malware, nyegah usaha phishing, sareng nyayogikeun sajumlah fitur kaamanan sanés pikeun ngajaga anjeun aman nalika balanja online.

Ngagali langkung jero: Naha Pembaruan Parangkat Lunak Penting pisan

4. Pertimbangkeun Ngagunakeun Virtual Private Network (VPN)

Upami anjeun kedah balanja online nalika dina jaringan umum, paké jaringan pribadi virtual (VPN) pikeun énkripsi kagiatan anjeun. VPN mangrupikeun alat anu tiasa nyayogikeun lapisan kaamanan tambahan nalika anjeun balanja online. VPN ngenkripsi sambungan internét anjeun, ngajantenkeun kagiatan online anjeun teu katingali ku saha waé anu tiasa nénjo, kalebet peretas, Panyadia Ladénan Internét (ISP), atanapi bahkan pamaréntah. Ieu hususna kapaké nalika anjeun balanja dina jaringan Wi-Fi umum, sapertos anu disebatkeun sateuacana.

Nanging, penting pikeun milih VPN sacara saksama. Sababaraha VPN tiasa sacara signifikan ngalambatkeun sambungan internét anjeun atanapi, langkung parah, gagal nyayogikeun fitur kaamanan anu dijanjikeun. Ku alatan éta, sok pilih panyadia ladenan VPN nu kawentar tur dipercaya.’

5. Tong Poho Mariksa Kabijakan Balik sareng Ngabalikeun duit

Kabijakan mulang sareng ngabalikeun duit mangrupikeun hal anu anjeun teu kedah malire nalika balanja online. Kabijakan ieu ngécéskeun naon anu anjeun ngarepkeun upami produk tétéla henteu nyugemakeun, cacad atanapi henteu cocog sareng katerangan. Janten, sateuacan ngagaleuh, sok nyéépkeun waktos maca sareng ngartos kabijakan mulang atanapi ngabalikeun duit toko online. Hindarkeun balanja ti situs anu gaduh kawijakan uih deui anu teu jelas, teu adil, atanapi henteu aya, sabab ieu tiasa nyababkeun anjeun macét sareng produk anu henteu nyugemakeun.

Salaku tambahan, sok nyitak atanapi simpen salinan konfirmasi pesenan sareng resi anjeun. Ieu penting pikeun ngabalikeun produk atanapi ngabantah biaya dina pernyataan kartu kiridit anjeun.

6. Ulah ragrag pikeun scams phishing

Phishing mangrupikeun panipuan online umum anu dianggo ku penjahat cyber pikeun nipu anjeun pikeun masihan inpormasi sénsitip, sapertos detil kartu kiridit anjeun, ku cara nyamar janten éntitas anu tiasa dipercaya. Mindeng, scams ieu datangna dina bentuk surelek palsu atawa téks nu sigana asalna ti pausahaan reputable. Ati-ati dina komunikasi sapertos kitu, khususna upami naroskeun inpormasi pribadi atanapi kauangan.

Salawasna pariksa naha email atanapi SMS asli ku ngahubungi perusahaan ngalangkungan detil kontak resmina. Pernah ngaklik tautan tina email anu curiga sabab ieu ogé tiasa nyababkeun situs wéb jahat anu dirancang pikeun maok inpormasi anjeun. Inget, pausahaan reputable moal menta informasi sénsitip via email atanapi SMS.

Pikiran Pamungkas

Balanja online tiasa janten pangalaman anu pikaresepeun sareng pikaresepeun, tapi ogé aya résiko sorangan. Ku nuturkeun dos and don’t highlights dina artikel ieu, anjeun tiasa sacara drastis ngirangan résiko ieu sareng ngajagi diri anjeun tina poténsi ancaman cyber. Inget pikeun salawasna waspada lamun balanja online. Waspada kana panipuan umum, lengket kana pangecér anu dipercaya, sareng salawasna ngajagi inpormasi pribadi sareng kauangan anjeun.

Ningkatkeun pangalaman balanja online anjeun sareng McAfee +, anu ngalangkungan ukuran antipirus tradisional sareng nyayogikeun alat terpadu anu ngajaga inpormasi pribadi sareng kauangan anjeun tina ancaman cyber anu terus-terusan!


#Balanja #Online #Dos #Donts