Kumpulan berita tentang keamanan DNS

Kemarin saya diminta mbak Dian untuk buat kumpulan berita tentang keamanan DNS. Kumpulan berita ini biasanya akan dimasukan dalam laporan rutin ID-CERT. Ternyata ada banyak berita menarik tentang DNS pada kurun waktu Januari- Februari 2018. Berikut ini kumpulan berita tentang keamanan DNS yang saya laporkan:

Kasus peretasan DNS server dari Blackwallet.co

Pada bulan Januari 2018 telah terjadi peretasan terhadap DNS Server dari Blackwallet.co. Blackwallet ini adalah layanan aplikasi wallet digital untuk cryptocurrency Stellar Lumen (XLM). Penyerang melakukan membelokan trafik ke blackwallet ke server palsu. Dengan cara ini penyerang membobol $400,000 dari akun user.

https://www.bleepingcomputer.com/news/security/hackers-hijack-dns-server-of-blackwallet-to-steal-400-000/

Celah keamanan DNS rebinding di blizzard

Perusahaan video Game Amerika mengumumkan telah berhasil mengatasi celah keamanan DNS rebinding. Celah keamanan ini dilaporkan peneliti Google beberapa saat lalu. Dengan mengeksploitasi celah keamanan DNS rebinding, penyerang dapat menanamkan malware pada perangkat korban. Korban akan menerima notofikasi bahwa ada update pada game yang dia install. Padahal update ini bukan berasal dari Blizzard, melainkan malware yang dibuat oleh penyerang

https://www.bleepingcomputer.com/news/security/blizzard-fixes-dns-rebinding-flaw-that-put-all-the-companys-users-at-risk/

tentang celah keamanan ini:

https://thehackernews.com/2018/01/dns-rebinding-attack-hacking.html

Proof of concept:

https://lock.cmpxchg8b.com/yah4od7N.html

Malware DNS Hijacker MaMi pada MacOs

Peneliti keamanan Patrick Waddle menemukan malware yang dapat melakukan DNS Hijacking pada MacOS. Malware ini dapat mengambil screenshots, menggerakan mouse, manjalankan program, mengunduh file serta menjalankan berbagai macam perintah.

https://www.scmagazine.com/os-x-mami-dns-hijacker-spotted-analyzed/article/737283/

Cina melakukan ujicoba teknologi mimic DNS server

Cina mengumumkan sedang melakukan ujicoba mimic DNS Server. Teknologi ini akan digunakan untuk mencegah serangan cyber. Teknologi ini merupakan implementasi dari teori mimic computing yang ditemukan oleh ilmuwan cina. Selain itu saat ini di Cina sedang dikembangkan teknologi mimic web server, mimic cloud, mimic data center dll.

https://www.opengovasia.com/articles/worlds-first-mimic-domain-name-system-server-launched-in-central-chinas-henan-province

Berita lainnya

Malware yang digunakan untuk mencuri info tentang kartu kredit

https://blogs.forcepoint.com/security-labs/udpos-exfiltrating-credit-card-data-dns

tentang teknik pengamanan DNS

https://www.eff.org/deeplinks/2018/02/technical-deep-dive-securing-automation-acme-dns-challenge-validation

Semoga Bermanfaat!

Silahkan tuliskan tanggapan, kritik maupun saran