Attacker dapat menggunakan bug di Twitter sehingga memaksa korbannya untuk “follow” (bahasa dalam twitter) / mengikuti account milik penyerang, ungkap Aviv Raff, pakar keamanan Internet.
Menurut Aviv Raff, lubang keamanan di Twitter dapat membuat pengguna terjebak ke Web Site yang didalamnya terdapat kode jahat. “Hal tersebut dapat memaksa seseorangg mengikuti anda, dimana berarti apa yang anda “twit” / kemukakan dalam halaman pribadi anda, akan tertampil di halaman Twitter mereka (termasuk link yang anda buat),” ujar Raff selama interview.
Aviv Raff sendiri meluncurkan situs Twitpwn (twitpwn.com) pada hari Kamis kemarin untuk melaporkan apa yang telah ia teliti di situs jaringan social dan micro-blogging ini. “Tim keamanan Twitter sudah diberitahu pada tanggal 31 Juli 2008 kemarin. Detail teknisnya akan dipublikasikan setelah lubang keamanannya diperbaiki.” Dan pada hari jumat kemarin, tim keamanan Twitter sudah memperbaiki bugnya. Dengan bug ini attacker bias membuat korbannya melakukan klik link ke situs yang didalamnya terdapat kode jahat. Dan dari sana, account korban secara otomatis diset ke account penyerang.
Di Twitter, following berarti menerima semua update, atau “tweet” dikirim oleh pengguna lain. Tweet tersebut dikoleksi dan ditampilkan di home page, handpone dan instant messaging pengguna (dalam hal ini korban) yang mengikutinya.
Bug di Twitter ini merupakan temuan terbaru dari beberapa temuan yang didapat oleh Raff di layanan ini. Minggu kemarin, dia melaporkan lubang keamanan lain yang memungkinkan spammer mengirimkan email yang didalamnya terdapat link ke situs tertentu, dimana sudah diperbaiki oleh pihak Twitter.
Raff sendiri lebih dikenal sebagai peneliti keamanan browser, dimana dia melaporkan adanya lubang keamanan di Safari dan IE. Selain itu, dia juga mengingatkan adanya bug di iPhone yang memungkinkan spammer mengirimkan junk mail di inbox iPhone korban.
Penulis : Arief Lukman
FTI - Universitas Atma Jaya
Sumber : beritanet.com
Menurut Aviv Raff, lubang keamanan di Twitter dapat membuat pengguna terjebak ke Web Site yang didalamnya terdapat kode jahat. “Hal tersebut dapat memaksa seseorangg mengikuti anda, dimana berarti apa yang anda “twit” / kemukakan dalam halaman pribadi anda, akan tertampil di halaman Twitter mereka (termasuk link yang anda buat),” ujar Raff selama interview.
Aviv Raff sendiri meluncurkan situs Twitpwn (twitpwn.com) pada hari Kamis kemarin untuk melaporkan apa yang telah ia teliti di situs jaringan social dan micro-blogging ini. “Tim keamanan Twitter sudah diberitahu pada tanggal 31 Juli 2008 kemarin. Detail teknisnya akan dipublikasikan setelah lubang keamanannya diperbaiki.” Dan pada hari jumat kemarin, tim keamanan Twitter sudah memperbaiki bugnya. Dengan bug ini attacker bias membuat korbannya melakukan klik link ke situs yang didalamnya terdapat kode jahat. Dan dari sana, account korban secara otomatis diset ke account penyerang.
Di Twitter, following berarti menerima semua update, atau “tweet” dikirim oleh pengguna lain. Tweet tersebut dikoleksi dan ditampilkan di home page, handpone dan instant messaging pengguna (dalam hal ini korban) yang mengikutinya.
Bug di Twitter ini merupakan temuan terbaru dari beberapa temuan yang didapat oleh Raff di layanan ini. Minggu kemarin, dia melaporkan lubang keamanan lain yang memungkinkan spammer mengirimkan email yang didalamnya terdapat link ke situs tertentu, dimana sudah diperbaiki oleh pihak Twitter.
Raff sendiri lebih dikenal sebagai peneliti keamanan browser, dimana dia melaporkan adanya lubang keamanan di Safari dan IE. Selain itu, dia juga mengingatkan adanya bug di iPhone yang memungkinkan spammer mengirimkan junk mail di inbox iPhone korban.
Penulis : Arief Lukman
FTI - Universitas Atma Jaya
Sumber : beritanet.com
0 komentar:
Posting Komentar