Menurut The Register, telah terjadi sebuah serangan yang mencuri rahasia digital secara jarak jauh untuk mengakses akun user di Facebook dan website lain dengan mengeksploitasi kelemahan di browser Internet Explorer Microsoft. Dalam event Hack in The Box di Amsterdam, peneliti independen Rosario Valotta mendemonstrasikan ‘cookijacking’, dimana akan mengeksploitasi semua cookie sesi semua versi IE yang digunakan user untuk membuka Facebook dan website lain, dengan memasukkan username dan password yang valid. Cookie tersebut berlaku sebagai informasi digital yang rahasia yang memperbolehkan user untuk mengakses akun tertentu.
Kode cookiejacking tersebut memiliki target untuk Facebook, Twitter, Google Mail, dan juga sejumlah website yang dibuka di komputer bersistem Windows. Serangan tersebut mengeksploitasi kelemahan IE, dengan menempelkan tag iframe spesial dalam website ebrbahaya, dan penyusup dapat menyebabkan browser tersebut menampilkan cookie yang tersimpan di komputer korban. Bahkan, eksploitasi itu dapat mengidentifikasi dimana cookie disimpan di harddisk dan username Windows korban.
Valotta mengatakan sudah melaporkan hal ini kepada Microsoft, dan Microsoft akan memberikan patch kelemahan ini antara Juni dan Agustus. Menurut Microsoft, penyusup hanya dapat mencuri cookie hanya dari website dimana user login di dalamnya. Untuk itu, Valotta juga mengingatkan kepada user untuk waspada terhadap link mencurigakan.
0 komentar:
Posting Komentar
Terimakasi atas komnetarnya semoga saya kedepanya bisa lebih baik :D