Jebakan Betmen di Facebook XSS CrossSite Scripting

Hati-hatidenganjebakanBetmen

XSS yang seperti siKomo

Kalau si Komo lewatmembuat anak-anak, nenek-nenek dan pak polisi juga bingung. MakaScript yang satu ini juga tidak kalah dengan si Komo. Para penggunaFacebook dua hari belakangan ini dibingungkan oleh serangan scriptjahat yang memanfaatkan XSS (Cross Site Scripting) yang hebatnyahanya dengan mengklik link yang diberikan dan umumnya menggunakan urlshortener (bit.ly, tinyurl.com, go.gl) yang akan menghantarkankorbannya ke halaman situs yang telah dipersiapkan sebelumnya yangmengandung eksploitasi XSS ini.
Adapun pesan yang munculadlaah sebagai berikut :

Pembuat XSS ini jelasorang Indonesia dan kemungkinan besar mengikuti perkembangan beritakhususnya sepakbola di Indonesia, dimana ada seorang pimpinanorganisasi yang mati-matian disuruh turun dari jabatannya tetapi yangbersangkutan mati-matian tidak mau turun dari jabatannya dan sempatmengeluarkan statement :

“Sebagai anakbangsa, meski sampah, tapi saya sudah berbuat sesuatu untuk bangsaini. Saya tidak rela dizolimi terus,” sambungnya.

http://www.detiksport.com/sepakbola/read/2011/03/28/164840/1602938/76/nurdin-minta-presiden-copot-menpora

Dengan memanfaatkanissueterkini dan menjadikannya rekayasa sosial yang canggih maka tidakheran kalau banyak orang yang tertarik terhadap link yang dijanjikandan berharap melihat sesuatu yang lucu dari link tersebut. Tetapialih-alih gambar lucu yang di dapatkan, yang terjadi malahanpengakses link ini menjadi lucu dan menjadi korban XSS dan secaraotomatis script tersebut akan melakukan posting pada akunFacebooknya.

Tidak mencuri Password
Melihat metode XSS yangdigunakan, kemungkinan besar script ini tidak melakukan aksi mencuripassword tetapi mirip dengan aksi yang dilakukan oleh Firesheep yangmampu mencuri cookie sesama pengguna Wifi lain tanpa mengetahuipasswordnya dan menggunakannya untuk login ke akun-akun Facebook,Twitter dan Yahoo Mail yang tidak menggunakan pengamanan https.Tetapi, demi alasan keamanan dan berjaga-jaga saja, Vaksincommenyarankan anda yang pernah mengklik link ini untuk menggantipassword Facebook anda.

URL Shortener
URL shortener /penyingkat URL sebenarnya diciptakan untuk tujuan yang baik. URLshortener dapat menyingkat alamat URL yang panjang menjadi sangatpendek. Tetapi ibarat dua sisi mata pedang. URL shortener sangatmarak digunakan oleh spammer, pembuat virus dan malware. Karenaalamat asli URL shortener ini sama sekali tidak bisa di lihat dansekali klik link yang diberikan oleh URL shortener tersebut, makakita akan diantarkan ke alamat situs yang telah di daftarkansebelumnya oleh pembuat URL shortenr ini. Jika situs tersebutmengandung kode jahat seperti XSS ini, maka script ini akan mampumembuat korbannya secara otomatis melakukan posting secara otomatistanpa disadari oleh pemilik akun.
Karena itu, harap andasuper hati-hati jika mendapatkan link yang mengandung URL shortenerseperti bit.ly, tinyURL.com, goo.gl dan penyingkat URL lainnya.

sumber

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: