Website Symantec baru saja diserang karena terdapat celah keamanan dalam website yang memudahkan adanya penyusup yang dapat mengeksekusi kode ‘jahat’ dari jauh di computer yang digunakan user. XSS, atau cross-site scripting, merupakan bug yang memudahkan penyerang untuk mencuri cookies web Symantec di harddisk user pengunjung. Seperti yang diketahui, bahwa cookies sering digunakan untuk menjadi indicator bahwa user telah memasukkan password yang valid, sehingga kemampuannya untuk membawa file menjadi sedikit hal yang tidak terpikirkan oleh Symantec.Sementara eksploitasi lainnya ditunjukan dari injeksi image dari website third-party seperti imageshack.us. Eksploitasi tersebut telah didokumentasikan oleh kumpulan para hacker yang menamakan dirinya “t3am3lite”. Hacker mengeksploitasi celah keamanan website Symantec dengan menginjeksi JavaScript atau kode lain yang dapat membawa aksi ‘jahat’ untuk kelemahan yang belum diperbaiki tersebut.
Kisah eksploitasi keamanan website Symantec ini merupakan yang terbesar, setelah SQL injection dan CSRF, dan kini XSS yang meninggalkan ‘instruksi’ kepada end-user untuk membuka malware dan serangan phishing ketika user mengunjungi website yang sah. Sementara kantor resmi Symantec memang telah memberikan notifikasi mengenai bug tersebut dan sedang bekerja untuk menghapusnya, walaupun ketika bug dipublikasikan, celah keamanan tersebut masih terbuka bagi penyusup.(h_n)
0 komentar:
Posting Komentar