want to advertise here $100 / views

Aug 3, 2013

Ahli Memperingatkan; Serangan JavaScript Dapat Digunakan untuk Mencuri Data Web Browser

Pada konferensi keamanan Black Hat di Las Vegas, peneliti Paul Batu menunjukkan bagaimana penjahat dunia maya bisa mendapatkan akses ke informasi pengguna Internet dengan memanfaatkan berbagai masalah keamanan.

Menurut ThreatPost, Batu telah datang dengan teknik baru yang memungkinkan hacker untuk memperoleh akses ke kode sumber halaman web bahwa pengguna login ke dengan memanfaatkan kelemahan browser yang dan JavaScript.

Dengan menggunakan Scalable Vector Graphics filter, ahli telah mampu menentukan piksel putih dan yang hitam di dalam jendela browser. Dengan memanfaatkan JavaScript, ia bisa merekonstruksi isi iframe dan mendapatkan akses ke kode sumber halaman.

Peneliti memperingatkan bahwa kode ini bisa berisi data sensitif. Dalam demonstrasi yang dibuat di Black Hat, Batu menunjukkan bahwa kode sumber dari sebuah halaman Google+ berisi nomor telepon, ID Google dan informasi lainnya yang mungkin berharga bagi seorang penyerang.

Robert Hansen dari Keamanan whitehat telah mengatakan ThreatPost bahwa kerentanan bisa berhasil leveraged dalam serangan yang ditargetkan terhadap perusahaan dan instansi pemerintah, dan bahkan dalam operasi besar-besaran yang bergantung pada iklan berbahaya dan konten lainnya pada situs dibajak.

Isu ini telah dibahas dalam Firefox, tapi Chrome masih rentan terhadap serangan tersebut.

Metode serangan lain dijelaskan oleh ahli dapat dimanfaatkan oleh hacker untuk memperoleh akses ke riwayat browsing korban.

Menurut Stone, hal ini dimungkinkan karena perbedaan antara berapa lama browser untuk menarik link yang telah dikunjungi dan salah satu yang belum pernah dikunjungi.

"Tidak ada patch. Sebenarnya tidak ada spesifik yang dapat secara individual diperbaiki untuk mencegah hal ini, "kata Hansen.

Artikel Terkait

0komentar:

Post a Comment