Tepatnya kemarin, HD Moore mengumumkan permasalahan yang mengakibatkan beberapa individu menganggap bahwa situs resmi milik metasploit (salah satu framework untuk melakukan ekploitasi terhadap berbagai vulnerabillities) telah di deface di mailing list full disclosure. HD Moore menyebutkan bahwa attacker telah berhasil masuk ke jaringan dimana server metasploit berada dan berhasil melakukan ARP Spoofing.
Pagi kemarin (senin, 2 juni) network dimana server metasploit berada telah di hijack dan dengan menggunakan teknik ARP spoofing maka attacker berhasil mengalihkan setiap pengguna yang akan mengakses situs metasploit kesebuah halaman bertuliskan "hacked by sunwear ! just for fun" lalu pengguna juga di arahkan ke sebuah forum diskusi berbahasa cina yang berisi gambar situs metasploit yang di hijack. (see image)
Metasploit sebagai salah satu aplikasi yang berhasil menyita perhatian khususnya dikalangan permerhati keamanan komputer, serta pembuka jalan bagi para pendatang baru tersebut sangatlah besar kemungkinan di jadikan incaran para attacker, HD Moore juga mengumumkan bahwa server yang menyimpan aplikasi framework tersebut tidak tersentuh sama sekali, serta menyarankan para pengguna dan developer untuk menggunakan jalur ssl saat mengakses source code Metasploit Framework ke alamat https://metasploit.com/svn/framework3/trunk/ , dan Moore sendiri secara cepat merubah melakukan hardcoded ARP sesungguhnya untuk router dan hal itu berhasil mengatasi serangan MITM tersebut, tetapi hal ini tidak akan melindungi 250 server lainnya yang tergabung di situ.
Cara yang digunakan oleh attacker ini cukup unik meskipun relatif tidak sulit, disamping beberapa isu DNS redirection yang sudah lebih dulu popular untuk menipu user tanpa harus menyentuh server suatu situs :), persoalan ini (ARP/DNS Spoofing) juga berlaku di local area network anda yang meskipun tidak akan berdampak global tetapi cukup berbahaya (phishing) .
Posted by y3dips
on June 03 2008 21:19:42 ·
2255 Reads
.
