Menyambung artikel sebelumnya tentang spam status di facebook, ternyata, diketahui bahwa serangan tersebut menyebar dengan memanfaatkan teknik XSS (Cross Site Scripting) digabung dengan aplikasi share Facebook.
Jika pengguna mengklik link yang diberikan – dan umumnya menggunakan url shortener seperti bit.ly, tinyurl.com, go.gl dan lain-lain – maka korban akan diantarkan ke halaman situs yang sebelumnya telah disiapkan mengandung eksploitasi XSS.
Alih-alih gambar lucu yang di dapatkan, yang terjadi malah pengakses link ini menjadi korban XSS.Secara otomatis, script tersebut akan melakukan posting pada akun Facebook-nya.
Tindakan yang diambil pelaku mirip dengan aksi yang dilakukan oleh penyebar Firesheep. Mereka mencuri cookie sesama pengguna Wifi lain tanpa mengetahui passwordnya dan menggunakannya untuk login ke akun-akun Facebook, Twitter dan Yahoo Mail yang tidak menggunakan pengamanan https.
Seperti diketahui, alat yang digunakan, yakni URL shortener atau penyingkat URL sendiri sebenarnya diciptakan untuk tujuan yang baik. URL shortener dapat menyingkat alamat URL yang panjang menjadi sangat pendek. Tetapi ibarat dua sisi mata pedang, URL shortener menjadi marak digunakan oleh spammer, pembuat virus dan malware.
“Berhubung alamat asli URL shortener ini sama sekali tidak bisa di lihat dan dengan sekali klik link yang diberikan oleh URL shortener tersebut, maka kita akan diantarkan ke alamat situs yang telah di daftarkansebelumnya oleh pembuat URL shortener ini,” ucap Alfons.
Jika situs tersebut mengandung kode jahat seperti XSS yang sedang marak di Facebook saat ini, maka script ini akan mampu membuat korbannya secara otomatis melakukan posting secara otomatistanpa disadari oleh pemilik akun. Karena itu, pengguna internet diharapkan untuk berhati-hati saat mendapatkan link yang mengandung URL shortener seperti bit.ly, tinyURL.com, goo.gl dan penyingkat URL lainnya.
Sumber : vivanews.com
Home »
Blackberry
,
facebook
,
hack
,
Hacker
,
Social Network
,
software
,
tips
» Jebakan di Facebook Gunakan Teknik XSS
Jebakan di Facebook Gunakan Teknik XSS
Related Articles
If you enjoyed this article just click here, or subscribe to receive more great content just like it.
Labels
Foto
(154)
aneh dan unik
(120)
dunia unik
(116)
Alam
(75)
Cewek
(70)
Hot
(55)
dunia misteri
(52)
Berita
(50)
tips
(48)
Teknologi
(44)
dunia aneh
(44)
Dunia Kota
(42)
Mobil
(42)
Auto
(41)
Air
(40)
Artis
(38)
Honda Bengkulu
(33)
Menakjubkan
(31)
Sejarah
(29)
Militer
(25)
safety riding
(25)
facebook
(24)
Fenomena
(22)
Mewah
(22)
Social Network
(21)
gadget
(21)
tips blog
(20)
Lucu
(19)
Pesawat
(19)
Bencana
(17)
Bola
(17)
Dewasa
(17)
Safetytion 2010 Blog Competition
(17)
Senjata
(17)
software
(15)
Blackberry
(14)
Dunia Maya
(13)
Sungai
(13)
Wisata
(13)
gunung
(13)
kiamat 2012
(13)
Dunia Matik
(12)
Negarawan
(12)
chinesse
(12)
download
(12)
internet
(12)
sistem operasi
(12)
Hutan
(11)
Laut
(11)
hack
(10)
handphone
(10)
agama
(9)
uang
(9)
Film
(8)
islam
(8)
Gedung
(7)
Jepang
(7)
Liburan
(7)
Polisi
(7)
Timnas
(7)
kejaiban
(7)
Spiritual
(6)
blogger
(6)
presiden
(6)
Alien
(5)
Keraton
(5)
Motor
(5)
video
(5)
Gempa
(4)
Hacker
(4)
Lomba
(4)
Stadion
(4)
Tragedi
(4)
shio
(4)
tv
(4)
yahudi
(4)
Android
(3)
Aplikasi
(3)
Ganja
(3)
India
(3)
Jokes
(3)
Korea
(3)
Korupsi
(3)
Musik
(3)
Pantai
(3)
Premium
(3)
Rumah
(3)
Tsunami
(3)
UFO
(3)
flexi
(3)
frekuensi
(3)
mafia wars
(3)
tes
(3)
tools
(3)
Anti Virus
(2)
Bung Karno
(2)
Burung
(2)
CDMA
(2)
Dunia Hewan
(2)
Hewan
(2)
Kids
(2)
hotspot
(2)
id
(2)
poker
(2)
siaran
(2)
telkomsel
(2)
CSS
(1)
Color
(1)
Demonstran
(1)
Dongeng
(1)
Fiksi
(1)
Game
(1)
Hukum
(1)
Iraq
(1)
Jadul
(1)
Juventus
(1)
Kasperskydownload
(1)
Krisis
(1)
MotoGP
(1)
Ninja Assassin
(1)
PIN
(1)
Pertamaz
(1)
Point Blank
(1)
Populer
(1)
Quora
(1)
Rusia
(1)
Tahun Baru
(1)
Twitter
(1)
Ucapan
(1)
blog nazarudin
(1)
linux
(1)
macan
(1)
office 2010
(1)
tune up
(1)
ubuntu
(1)
0 komentar:
Post a Comment
Silahkan mengomentari, menanggapi atau menambahkan dan bertanya, mungkin admin atau pembaca lainnya bisa membantu. komen yang mengandung kata-kata penghinaan, kurang sopan dan memojokkan pihak terntentu serta menyinggung SARA dengan terpaksa akan didelete oleh Admin.