Mesin pencari Google disebut-sebut bisa bertindak sebagai password cracker. Hal itu ditegaskan oleh para peneliti di Departemen Ilmu Komputer Cambridge University. Dengan memanfaatkan mesin cari Google, konon password berformat Message-Digest Algorithm 5 (MD5) bisa di-crack.
Steven Murdoch, peneliti keamanan yang mengelola situs blog Light Blue Touchpaper, mendeteksi seorang penyusup yang telah berhasil menyusupi situsnya dan membuat sebuah account administrator pada software blogging Wordpress yang diinstal di server. Murdoch lalu tertarik mempelajari password Wordpress hacker tersebut.
Password Wordpress itu di-hash dan disimpan di dalam database user. Murdoch lalu membuat skrip yang akan meng-hash semua kata dalam kamus bahasa Inggris yang kemudian akan dicocokkan dengan data password yang ada dalam database Wordpress.
Hash sendiri merupakan sebuah metode algoritma yang berguna untuk mengaburkan karakter aslinya dengan cara perhitungan matematika. Sedangkan MD5 merupakan salah satu metode hash.
Lebih lanjut, ketika kata tersebut tidak ditemukan, Murdoch beralih ke kamus Rusia namun gagal juga. Murdoch lalu beralih ke mesin cari Google. Ia menginputkan password tersebut ke Google, dan hasil keluaran yang muncul di Google adalah "anthony". Dipastikan, "anthony" adalah password-nya.
"Dengan teknik seperti ini, Google bisa bertindak sebagai penemu hash," jelas Murdoch seperti dikutip detikINET dari Vnunet, Senin (26/11/2007).
No comments:
Post a Comment