Facebook telah memperkenalkan fitur baru di platformnya yang telah dirancang untuk memudahkan pemburu hadiah bug error untuk menemukan kelemahan keamanan di aplikasi Facebook, Messenger, dan Instagram Android.
Karena hampir semua aplikasi yang dimiliki Facebook secara default menggunakan mekanisme keamanan seperti Pinning Sertifikat untuk memastikan integritas dan kerahasiaan lalu lintas, menjadikan peretas white hat dan peneliti keamanan lebih sulit untuk mencegat dan menganalisis lalu lintas jaringan untuk menemukan kerentanan keamanan sisi server.
Bagi mereka yang tidak sadar, Pinning Sertifikat adalah mekanisme keamanan yang dirancang untuk mencegah pengguna aplikasi menjadi korban serangan berbasis jaringan dengan secara otomatis menolak seluruh koneksi dari situs yang menawarkan sertifikat SSL palsu.
Dijuluki "Pengaturan Whitehat" opsi baru sekarang memungkinkan peneliti dengan mudah memotong Pinning Sertifikat pada aplikasi seluler milik Facebook dengan:
- Menonaktifkan dukungan TLS 1.3 Facebook
- Mengaktifkan proxy untuk permintaan Platform API
- Menggunakan sertifikat yang dipasang pengguna
"Pilih untuk tidak menggunakan TLS 1.3 untuk memungkinkan Anda bekerja dengan proksi seperti Burp atau Charles yang saat ini hanya mendukung hingga TLS 1.2," kata Facebook.
Pengaturan Whitehat tidak terlihat oleh semua orang secara default. Sebagai gantinya, para peneliti harus secara eksplisit mengaktifkan fitur ini untuk aplikasi Android mereka dari antarmuka web di situs web Facebook, seperti yang ditunjukkan.
"Untuk memastikan pengaturan muncul di setiap aplikasi seluler, kami sarankan Anda keluar dari masing-masing aplikasi seluler, tutup aplikasi, lalu buka aplikasi dan masuk lagi. Proses masuk akan mengambil konfigurasi baru dan mengatur pembaruan yang baru saja Anda buat. dibuat. Anda hanya perlu melakukan ini satu kali, atau setiap kali Anda melakukan perubahan pada pengaturan ini, " kata Facebook
Setelah diaktifkan, Anda akan melihat spanduk di bagian atas aplikasi Anda (Facebook, Messenger, atau Instagram) yang menunjukkan bahwa pengujian jaringan diaktifkan dan lalu lintas Anda dapat dipantau.
Jika Anda ingin menguji aplikasi Instagram untuk kerentanan keamanan menggunakan Whitehat Settings yang baru diluncurkan, Anda pertama-tama disarankan untuk menautkan aplikasi Instagram Anda dengan aplikasi Facebook Anda.
Perlu dicatat bahwa Pengaturan Whitehat tidak dimaksudkan untuk semua orang untuk digunakan, karena itu mengurangi keamanan untuk aplikasi Facebook yang diinstal pada perangkat Anda.
"Untuk keamanan akun Anda, kami sarankan mematikan pengaturan ini ketika tidak menguji platform kami untuk menemukan kerentanan karena bug Whitehat," kata media sosial.
Bagaimana perasaan Anda tentang pengaturan baru ini? Beri tahu kami di kotak komentar di bawah.
Artikel Referensi : TheHackerNews
