Peraturan Baru Mempermudah Hacker Untuk Melakukan Pentesting Pada Facebook dan Instagram

Peraturan Baru Mempermudah Hacker Untuk Melakukan Pentesting Pada Facebook dan Instagram


Facebook telah memperkenalkan fitur baru di platformnya yang telah dirancang untuk memudahkan para Bug Hunter untuk menemukan celah keamanan di aplikasi Facebook, Messenger, dan Instagram.
Karena hampir semua aplikasi yang dimiliki Facebook secara default menggunakan mekanisme keamanan seperti Certificate Pinning untuk integritas dan kerahasiaan pada lalu lintasnya, menjadikan Whitehat Hacker dan para peneliti keamanan lebih sulit untuk mencegat dan menganalisis lalu lintas network untuk menemukan kerentanan keamanan pada sisi server.
Bagi mereka yang tidak sadar, Certificate Pinning adalah mekanisme keamanan yang dirancang untuk mencegah User menjadi korban serangan berbasis jaringan dengan secara otomatis menolak seluruh koneksi dari situs yang menawarkan sertifikat SSL palsu.

Dengan sebutan "Whitehat Settings" opsi baru sekarang memungkinkan peneliti dengan mudah mem bypass Certificate Pinning pada aplikasi seluler milik Facebook dengan :

  • Menonaktifkan Facebook's TLS 1.3 support
  • Enabling proxy untuk Paltform API requests
  • Menggunakan certificates yang dipasang oleh pengguna


Bagaimana jika security controls ditambahkan oleh Facebook untuk mempersulit para peneliti yang tidak melakukan apa-apa untuk menyerang server perusahaan dan mempersulit para pentester yang mencoba memburu bug secara sah ?
Itulah yang sedang terjadi, para Bug Hunter memberitahu Facebook melalui survei Whitehat-nya.

Hampir semua aplikasi yang dimiliki Facebook membuatnya sekeras yang mereka bisa untuk menghentikan trik seperti serangan Man-in-the-Middle (MiTM), tetapi ini juga membuatnya sulit bagi Etichal Hacker dan Security Researcher untuk meng intercept dan menganalisis lalu lintas jaringan untuk menemukan kerentanan keamanan pada sisi-server.

Itulah sebabnya Facebook memutuskan untuk membantu mereka dengan membuat Whitehat Setting.

Bagimana Cara Menemukan Whitehat Setting ?

Pengaturan Whitehat baru Facebook tidak terlihat secara default. Sebaliknya,  para Bug Hunter harus mengaktifkannya secara eksplisit, yang dapat anda lakukan di sini


Anda juga dapat melihat intruksi pengaturan termasuk tutorial video di halaman bantuan ini

Bagaimana pendapat anda tentang peraturan baru ini ? Beritahu kami dengan cara komentar dibawah terima kasih.


Baca Juga
SHARE
LATEST Older
Subscribe to get free updates

Related Posts

Post a Comment