Selasa, 19 Januari 2010

XSS Menyerang MySpace

04.47 by BLECKURANT ·
Label:

Samy adalah seorang pemakai situs jaringan social MySpace yang menemukan adanya kelemahan pada situs tersebut yang memungkinkan terjadinya serangan XSS. Samy kemudian memasukan kode javascript pada halaman profilenya sehingga setiap orang yang melihat melihat profilnya akan secara otomatis menjalankan javascript tersebut.

Apa yang bias dilakukan oleh javascript tersebut? Script yang sudah dikategorikan sebagai worm tersebut akan menambahkan Samy kedalam daftar teman dari sang korban dan tentu script yang berbahaya tersebut juga ikut dicopykan kedalamnya. Apa akibatnya? Pengunjung lain yang melihat profile dari sang korbansamy ini akan melihat sebuah kalimat “But Most of all, Samy is my hero” dan menjalankan script jahat sehingga ikut terkena serangan worm ini. Kejadian ini terus berlangsung, dan sudah menyebar menginfeksi sampai satu juta pengguna MySpace.

Bibliography: -underground info-

Artikel Terkait:

0 komentar:

:)) :)] ;)) ;;) :D ;) :p :(( :) :( :X =(( :-o :-/ :-* :| 8-} ~x( :-t b-( :-L x( =))

Posting Komentar

Langganan: Posting Komentar (Atom)

obamabush

Membangun DNS Server

Pada artikel ini akan membahas bagaimana membangun sebuah server Domain Name Systems atau biasa disebut dengan DNS pada linux Ubuntu (dalam hal ini menggunakan Ubuntu 7.10),[...]
beyone

Membangun Apache Web Server

Apache selama bertahun-tahun menjadi pilihan pengguna linux. Disamping bersifat open source, Apache mudah dikonfigurasi, performa dan keamanan cukup baik, [...]
Guns N 'Roses

Serangan XSS (Cross Site Scripting)

XSS adalah singkatan dari kata Cross-Site Scripting yang artinya script yang dijalankan dengan memanfaatkan perantara. XSS tidak menyerang korban secara langsung namun memanfaatkan perantara untuk melakukannya [...]
ipod

Bagaimana Memilih Sebuah Franchise

Dalam artikel kali ini saya mencoba share pengetahuan tentang bagaimana dalam memilih franchise. Mungkin hal ini akan berguna bagi rekan-rekan sekalian yang ingin membangun atau membeli sebuah franchise.[...]
Guns N 'Roses

Komponen Pembangun Touch Screen

Touch screen merupakan sebuah perangkat keras yang mirip seperti monitor komputer tetapi mempunyai kelebihan dibandingkan monitor biasa. Layar sentuh atau dalam bahasa Inggrisnya Touchscreens, touch screens, touch panels atau touch screen panels adalah [...]
Guns N 'Roses

Media Transmitter Dalam Jaringan Komputer

Melanjutkan artikel saya sebelumnya yang berjudul "Mengenal Perangkat Keras Jaringan", artkel saya kali ini akan membahas media transmitter bagi perangkat keras tersebut. Media penghubung atau transmitter pada suatu jaringan [...]

Live Chat

Followers