Samy adalah seorang pemakai situs jaringan social MySpace yang menemukan adanya kelemahan pada situs tersebut yang memungkinkan terjadinya serangan XSS. Samy kemudian memasukan kode javascript pada halaman profilenya sehingga setiap orang yang melihat melihat profilnya akan secara otomatis menjalankan javascript tersebut.
Apa yang bias dilakukan oleh javascript tersebut? Script yang sudah dikategorikan sebagai worm tersebut akan menambahkan Samy kedalam daftar teman dari sang korban dan tentu script yang berbahaya tersebut juga ikut dicopykan kedalamnya. Apa akibatnya? Pengunjung lain yang melihat profile dari sang korbansamy ini akan melihat sebuah kalimat “But Most of all, Samy is my hero” dan menjalankan script jahat sehingga ikut terkena serangan worm ini. Kejadian ini terus berlangsung, dan sudah menyebar menginfeksi sampai satu juta pengguna MySpace.
Bibliography: -underground info-
Artikel Terkait:
- Peran Penting Teknologi Informasi Dalam Dunia Perbankan
- Konsep Pemrograman Web
- Gambaran Umum Mengenai Sistem Informasi (SI)
- Mendeteksi Adware Tracking Cookie Di Komputer
- Media Transmisi Tanpa Kabel (Wireless)
- Pengaturan Status DNS dan Apache Web Server Menggunakan Pemrograman Shell
- Aplikasi Kalkulator Sederhana Menggunakan Pemrograman Shell (LINUX)
- Kejahatan Internet Dengan Metode Phising
- Apa itu Spycam?
- Decision Support Systems (DSS)
- Kelebihan Dan Kekurangan Sistem Operasi Linux
- Media Transmitter dalam Jaringan Komputer
- Mengenal Perangkat Keras Jaringan
- SISTEM KERJA DAN KOMPONEN PEMBANGUN TOUCH SCREEN
- Sekilas Tentang Interior Gateway Routing Protocol (IGRP)
- Database Sistem Client Server
- Sekilas Tentang Aplikasi Wine Pada Linux
- Disk Management Pada Sistem Operasi Windows
- Membangun Apache Web Server (Linux Ubuntu)
- Membangun DNS Server (Linux Ubuntu)
- Virtual Defacement dengan XSS (Cross-Site Scripting)
- Serangan XSS (Cross-Site Scripting)
- Cara Menampilkan Kode HTML Dalam Artikel Yang Kita Posting
- Sistem Operasi LINUX
0 komentar:
Posting Komentar