Breaking

Wednesday, March 30, 2011

Facebook di resahkan oleh XSS

waduww , belakang ini facebookers kembali diresahkan ama 1 masalah yg bs di bilang lumayan parah deh, , eh eh tau ga loe kalo temen gw tu postingan'a tu aneh :s , aneh gimana ? Aneh'a itu masak dy naruh posting "ini dia foto aku telanja*g bulat http://tinyurl.com/telanja*g. . .nah, aneh ga ya :s masag dy ngep0st gitu , aQ kirain dy tu sengaja tu ngepos gitu. . Tapi pas aQ selidiki ( conan mode on ) eh eh rupa rupa'a itu postingan bukan punya dy p0sting, , ? ? ? So , who posting this status ?

Dari penyelidikan aQ sendiri n d bantu oleh temen2 maya n nyata aQ, Rupa'a ? Rupa'a apa ya :o . . .haha, rupa'a serangan itu menggunakan trik XSS ( Cross Site Scripting ) tau ga apa itu, , :o heh ga tw. . . Sama deh ama aQ :D ntar kta search di www.google.co.id aja ea :p . .

Gini lebih tepat'a
Jika pengguna mengklik link yang diberikan – dan umumnya menggunakan url shortener seperti bit.ly, tinyurl.com, go.gl dan lain-lain – maka korban akan diantarkan ke halaman situs yang sebelumnya telah disiapkan mengandung eksploitasi XSS
. .
Tapi kea'a yg buat link viruz ini org indonesia deh :| knapa gt ya. .ya karna rata2 aQ ngelyat tu disetiap singkat link pasti tentang gosip artis indonesia cnth'a "lagi hot video anang , ariel, ato apa lah. ."
bisa disimpulkan aja ya Dengan memanfaatkan isu terkini dan menjadikannya rekayasa sosial (social engineering) yang canggih, maka tidak heran kalau banyak orang yang tertarik terhadap link yang dijanjikan dan berharap melihat sesuatu yang lucu dari link itu td. tapi alih-alih gambar lucu yang di dapatkan, yang terjadi malah pengakses link ini menjadi korban XSS. Secara otomatis, script tersebut akan melakukan posting pada akun Facebook- nya.
Ne kejadian hampir sama ea bisa dibilang mirip ama pelaku yg nyebarin Firesheep dulu
Mereka mencuri cookie sesama pengguna Wifi lain tanpa mengetahui passwordnya dan menggunakannya untuk login ke akun-akun Facebook, Twitter dan Yahoo Mail yang tidak menggunakan pengamanan https.
saran aQ ya, , buat yg uda kena postingan auto dari link t'sebut, lebih baeg, change aja deh pasword loe, biar lebih aman gitu :p ya a a a meskipun link td itu gag bernampak negatif buat akun akun kalian. .tp, dari pada dari pada, lebih baik waspada, ya gag ? :D
Ya uda deh, ampeg segini aja info'a. .smoga b'manfaat yapz :) uda ngantug ne. .mw tidur doeloe. .salam dari zippien area Cuyyy :D

No comments:

Post a Comment