Sabtu, 23 Januari 2010

Hati-Hati, Facebook Jadi Target ClickJacking Berbahaya

Dengan semakin berkembangnya situs jejaring social, termasuk Facebook, maka tak ayal jika malware juga ikut semakin meningkat, Facebook sendiri juga dapat terancam resiko keamanan yang memperbolehkan seseorang untuk membajak account sementara user sedang berinteraksi dengan website lain, menurut pengamat keamanan, Senin (18/01). Seorang pengamat keamanan Nitesh Dhanjani mengatakan bahwa Facebook memiliki kelemahana di desain yang memperbolehkan aplikasi pihak ketiga untuk mengakses data profil user tanpa adanya persetujuan dari user.

Biasanya Facebook akan menggunakan display pop-up window untuk mengingatkan user ketika mereka
menambah aplikasi pihak ketiga yang akan memberikan otorisasi kepada aplikasi tersebut untuk mengakses informasi profil user. Hal ini dapat memberikan pertimbangan kepada user sebelum mereka menambah aplikasi di Facebook.
Dalam kesempatan terpisah namun masih berkaitan dengan penelitian tersebut, Dhanjani dan pengamat keamanan asal Israel Shlomi Narkolayev mengatakan bahwa penyusup dapat menggunakan serangan clickjacking untuk membajak account Facebook dengan mengelabui user untuk mengklik situs yang memiliki kode jahat tersembunyi. Sebuah website yang tampak seperti situs e-commerce atau menampilkan video yang menyembunyikan halaman login Facebook sehingga ketika user mengklik untuk memainkan video, maka account user akan terbuka setelah aksi tersebut, tanpa user ketahui.

Sementara dari pihak Facebook, Simon Axten menjelaskan bahwa Facebook telah membangun proteksi untuk tipe serangan tersebut, dan sudah memberi peringatan kepada user atas pesan, posting, atau link yang ditemukan di Facebook atau dimanapun yang tampak aneh.

Sumber: beritanet.com

2 komentar:

  1. Waduh, pengen jejaring internet aja kok malah ribet bener sih. musti hati2 lagi nih main internet. pengen perbanyak temen aja kok malah diancam, bener2 dunia ini perlu di reparasi ulang kali yua :D.

    BalasHapus

bowol.blogspot.com Fans

bowol on Facebook