Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Personal
  • Terinspirasi Avatar, Toruk Mengundang Masalah
  • Sektor Personal

Terinspirasi Avatar, Toruk Mengundang Masalah

3 min read

Credit image: Pixabay

Aplikasi seluler Cirque du Soleil yang digunakan untuk memberikan efek audiovisual tambahan selama pertunjukan terbukti memiliki kerentanan signifikan yang membahayakan anggota audiens. Aplikasi yang dirancang untuk acara yang terinspirasi Avatar, Toruk, ditemukan memiliki kerentanan oleh Lukáš Štefanko, seorang peneliti keamanan siber ESET.

Aplikasi bernama “TORUK – The First Flight,” menyediakan sarana bagi penonton untuk menjadi bagian dari pertunjukan melalui efek audiovisual yang dihasilkan pada perangkat mobile mereka. Tapi tampaknya aplikasi TORUK tidak dirancang dengan mempertimbangkan keamanan. Akibatnya, siapa pun yang terhubung ke jaringan selama pertunjukan memiliki kemungkinan admin yang sama dengan operator Cirque du Soleil

Aplikasi “TORUK – The First Flight” memiliki lebih dari 100.000 pemasangan di Goggle Play, selain ada juga versi untuk iOS. Dengan berakhirnya acara TORUK, aplikasi tidak lagi dipasarkan, dan staf Cirque du Soleil mengatakan mereka akan menariknya keduanya.

Apa masalahnya

Saat aplikasi ini berjalan

  • Ia membuka port lokal sehingga memungkinkan untuk mengubah pengaturan volume dari jarak jauh.

  • Menemukan perangkat Bluetooth terdekat jika Bluetooth aktif.
  • Menampilkan animasi.

  • Mengatur tombol “Like” atau posting di Facebook pada perangkat.

  • Membaca atau menulis ke preferensi bersama yang dapat diakses oleh aplikasi.

Masalahnya adalah aplikasi tidak memiliki protokol otentikasi. Peretas dapat memindai jaringan dan mendapatkan alamat IP perangkat dengan port yang ditentukan terbuka – port 6161 – dan mengirim perintah ke semua perangkat yang menjalankan aplikasi

Dengan kata lain aplikasi tersebut tidak memiliki protokol keamanan dasar, yang berarti siapa pun yang terhubung ke jaringan yang sama dapat mengakses perangkat anggota audiens dan mengubahnya.

Jika kita lihat dari sudut pandang lain, kondisi ini seperti saat pengguna aplikasi terhubung ke jaringan yang sama, dalam konteks seperti sedang berada dalam jaringan Wi-Fi gratis di hotel, pusat perbelanjaan, kedai kopi atau bandara, memiliki kemungkinan yang sama dengan yang dimiliki oleh operator aplikasi di acara itu.

Meskipun ini tampak seperti ancaman yang relatif kecil, tetap saja ini membuka pintu bagi sejumlah gangguan berbahaya, menempatkan pengguna aplikasi seluler Cirque du Soleil dalam risiko serius. Dan terutama, kerentanannya tidak spesifik untuk pertunjukan: siapa pun dengan aplikasi yang masih terpasang tetap terbuka.

Karena sifat aplikasi, tidak ada perintah yang dapat dieksekusi oleh peretas yang dapat membahayakan korban dengan asumsi aplikasi tidak memiliki kerentanan lebih lanjut. Namun, perangkat dengan aplikasi yang diinstal ini tetap rentan setelah pertunjukan, sehingga para penggunanya mungkin mengalami kejutan yang tidak menyenangkan kapan saja di masa depan jika terhubung ke jaringan publik.

Dengan mencapai pemasangan hingga ratusan ribu di Google Play. Ditambah belum diperbarui/update sejak 2016. ESET memberi tahu pengembang aplikasi Cirque du Soleil tentang masalah keamanan yang ESET deteksi pada Maret 2019. Setelah tidak mendapat tanggapan, lagi pada 21 Mei. Setelah mengetahui tentang akan segera berakhirnya pertunjukan TORUK, ESET memutuskan untuk menunda publikasi temuan tersebut. Demi mempertimbangkan risiko keamanan yang terkait dengan aplikasi, terhadap efek negatif dari merusak pertunjukan setelah lima tahun berkeliling dunia dan dengan menyisakan beberapa pertunjukan lagi.

Pencegahan

Menurut Štefanko, membuat aplikasi yang tahan terhadap serangan jenis ini akan sebenarnya sangat sederhana. Pengembang aplikasi cukup membuat token unik untuk setiap perangkat, maka tidak mungkin untuk mengakses semua perangkat secara massal, tanpa otentikasi apa pun. Tapi sayangnya pengembang aplikasi sepertinya luput memperhatikan detil kecil namun penting semacam ini.

Dan untuk menghindari dan mencegah terjadinya kejahatan siber di kemudian hari ESET menyarankan agar para pengguna aplikasi “TORUK – The First Flight,” harus segera mencopot atau uninstall aplikasi dari perangkatnya. Rekomendasi ini bukan sesuatu yang bisa ditawar kecuali pengguna siap menanggung risiko besar.





Sumber berita:

www.welivesecurity.com








Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik Avatar BacaPikirshare Cirque du Soleil ESET Prosperita Toruk TORUK - The First Flight

Continue Reading

Previous: Grup APT Ke3chang Incar Sasaran Elit
Next: Ratusan Ribu Sistem Di bawah Ancaman BlueKeep

Related Stories

Metode Penyebaran Malware Makin Naik Level Metode Penyebaran Malware Makin Naik Level
4 min read
  • Sektor Bisnis
  • Sektor Personal

Metode Penyebaran Malware Makin Naik Level

May 13, 2025
Mengupas Tuntas Kejahatan Siber Money Mules Mengupas Tuntas Kejahatan Siber Money Mules
5 min read
  • Sektor Personal

Mengupas Tuntas Kejahatan Siber Money Mules

May 5, 2025
Mengungkap Akar Permasalahan Pemerasan Digital Pemerasan Digital: Mengungkap Akar Permasalahan
4 min read
  • Sektor Personal
  • Teknologi

Mengungkap Akar Permasalahan Pemerasan Digital

May 2, 2025

Recent Posts

  • Meretas Beragam Wajah Phising
  • ClickFix Bidik Windows dan Linux
  • Pembuat Video Palsu AI Sebar Infostealer
  • Puluhan Ribu Sub Domain Manipulasi SEO Curi Kripto
  • Metode Penyebaran Malware Makin Naik Level
  • Ratusan Juta Email Phising Melanda Dunia Maya
  • Sextortion dan Predator Online Merajalela di Dunia Maya
  • Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising
  • Hati-hati Lamaran Online Berisi Phising
  • Scattered Spider Penjahat Siber Paling Bengis

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Meretas Beragam Wajah Phising Meretas Beragam Wajah Phising
7 min read
  • Teknologi

Meretas Beragam Wajah Phising

May 14, 2025
ClickFix Bidik Windows dan Linux ClickFix Bidik Windows dan Linux
3 min read
  • Teknologi

ClickFix Bidik Windows dan Linux

May 14, 2025
Pembuat Video Palsu AI Sebar Infostealer
3 min read
  • Teknologi

Pembuat Video Palsu AI Sebar Infostealer

May 14, 2025
Puluhan Ribu Sub Domain Manipulasi SEO Curi Kripto Puluhan Ribu Sub Domain Manipulasi SEO Curi Krypto
4 min read
  • Teknologi

Puluhan Ribu Sub Domain Manipulasi SEO Curi Kripto

May 13, 2025

Copyright © All rights reserved. | DarkNews by AF themes.