Video: 10 Kesalahan Pada Pemasangan Wireless Mikrotik #mikrotiktips 2024
Cukup sering sebagai bagian dari pengujian keamanan, Anda menggunakan editor hex untuk melihat bagaimana aplikasi menyimpan informasi sensitif, seperti kata sandi, di memori. Saat menggunakan Firefox dan Internet Explorer, Anda dapat menggunakan editor hex, seperti WinHex, untuk mencari memori aktif dalam program ini dan sering menemukan kombinasi pengguna ID dan kata sandi.
Dengan Internet Explorer informasi ini disimpan di memori bahkan setelah browsing ke beberapa situs lain atau keluar dari aplikasi. Fitur penggunaan memori ini menimbulkan risiko keamanan pada sistem lokal jika pengguna lain mengakses komputer atau jika sistem terinfeksi malware yang dapat mencari memori sistem untuk mendapatkan informasi sensitif.
Cara browser menyimpan informasi sensitif di memori juga merupakan kabar buruk jika terjadi kesalahan aplikasi atau dump memori sistem dan pengguna akhirnya mengirimkan informasi tersebut ke Microsoft (atau vendor browser lain) untuk tujuan QA. Ini juga kabar buruk jika informasi tersebut ditulis ke file dump di hard drive lokal dan berada di sana agar bisa ditemukan seseorang.
Coba cari informasi sensitif yang tersimpan dalam memori yang terkait dengan aplikasi web Anda atau pada program mandiri yang memerlukan otentikasi. Anda mungkin akan terkejut dengan hasilnya. Di luar penyembunyian atau penyandian kredensial masuk, sayangnya tidak ada perbaikan yang bagus karena "fitur" ini adalah bagian dari browser web yang pengembang tidak dapat benar-benar mengontrolnya.
Fitur keamanan serupa terjadi di sisi klien saat permintaan HTTP GET daripada permintaan HTTP POST digunakan untuk memproses informasi sensitif. Berikut ini adalah contoh permintaan GET yang rentan:
// www. your_web_app com / akses php? username = kbeaver & password = WhAteVur! & login = SoOn
Permintaan GET sering disimpan dalam file riwayat browser web pengguna, file log server web, dan file log proxy. Permintaan GET dapat dikirim ke situs pihak ketiga melalui kolom HTTP Referer saat pengguna melihat ke situs pihak ketiga. Semua hal di atas dapat menyebabkan pemaparan kredensial masuk dan akses aplikasi web yang tidak sah.
Pelajaran: Jangan gunakan permintaan HTTP GET untuk login. Gunakan permintaan HTTP POST sebagai gantinya. Jika ada, pertimbangkan kerentanan ini menjadi alasan bagus untuk mengenkripsi hard drive laptop dan komputer lain yang tidak aman secara fisik!