Facebook Jadi Target ClickJacking Berbahaya

Dengan semakin berkembangnya situs jejaring social, termasuk Facebook, maka tak ayal jika malware juga ikut semakin meningkat, Facebook sendiri juga dapat terancam resiko keamanan yang memperbolehkan seseorang untuk membajak account sementara user sedang berinteraksi dengan website lain, menurut pengamat keamanan.

Seorang pengamat keamanan Nitesh Dhanjani mengatakan bahwa Facebook memiliki kelemahana di desain yang memperbolehkan aplikasi pihak ketiga untuk mengakses data profil user tanpa adanya persetujuan dari user.

Biasanya Facebook akan menggunakan display pop-up window untuk mengingatkan user ketika mereka menambah aplikasi pihak ketiga yang akan memberikan otorisasi kepada aplikasi tersebut untuk mengakses informasi profil user.

Hal ini dapat memberikan pertimbangan kepada user sebelum mereka menambah aplikasi di Facebook.

Dalam kesempatan terpisah namun masih berkaitan dengan penelitian tersebut, Dhanjani dan pengamat keamanan asal Israel Shlomi Narkolayev mengatakan bahwa penyusup dapat menggunakan serangan clickjacking untuk membajak account Facebook dengan mengelabui user untuk mengklik situs yang memiliki kode jahat tersembunyi.

Sebuah website yang tampak seperti situs e-commerce atau menampilkan video yang menyembunyikan halaman login Facebook sehingga ketika user mengklik untuk memainkan video, maka account user akan terbuka setelah aksi tersebut, tanpa user ketahui.

Sementara dari pihak Facebook, Simon Axten menjelaskan bahwa Facebook telah membangun proteksi untuk tipe serangan tersebut, dan sudah memberi peringatan kepada user atas pesan, posting, atau link yang ditemukan di Facebook atau dimanapun yang tampak aneh.

sumber : http://jeruknipis.com/detail/2010/01/668/Facebook_Jadi_Target_ClickJacking_Berbahaya

Iklan

Perihal ariefk77
Menyukai Hal-hal yang berbau rintangan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s

%d blogger menyukai ini: