Facebook membersihkan sistemnya setelah mendapat serangan clickjacking yang menyusup ke situs jaringan sosial itu pekan ini. Pakar keamanan mengatakan serangan seperti itu bukan yang terakhir.Clickjacking disebar dengan menyelipkan link yang berbahaya atau malware ke halaman web yang sah.
Serangan dilancarkan ke Facebook biasanya dalam bentuk komentar dengan foto yang memikat korban agar mengkliknya. Link yang tertanam membawa korban ke sebuah halaman web yang meminta pengguna untuk mengklik pada tombol biru "berbagi" di halaman Facebook.
Sekali diklik, korban dialihkan ke video YouTube, dan kemudian posting yang sama muncul di akun korban. Program berbahaya kemudian menginfeksi akun teman-temannya.
Pakar keamanan mengatakan serangan itu mempengaruhi browser Firefox dan Chrome. Ahli keamanan Krzysztof Kotowicz juga menulis serangan serupa di blognya.
Facebook kini telah memblokir URL yang mengarahkan ke situs berbahaya fb.59.to. "Masalah ini tidak spesifik ke Facebook, tapi kami selalu berusaha untuk memperbaiki sistem kami dan sedang membangun perlindungan tambahan terhadap tipe perilaku semacam ini,” kata seorang juru bicara Facebook.
“Kami telah memblokir URL yang berhubungan dengan situs itu dan kami membersihkan beberapa posting malware," tambahnya.
Robert Hansen, CEO SecTheory bersama dengan Jeremiah Grossman CTO dari firma keamanan internet Whitehat memperingatkan ancaman clickjacking itu lebih dari setahun yang lalu. Mereka mengatakan Facebook dan situs lain banyak yang tidak menggunakan perlindungan anti–clickjacking.
"Ini bisa menjadi awal dari sebuah gelombang baru worm clickjacking anti-Facebook," kata Hansen.
"Konsep yang sama telah menghantam Twitter beberapa kali. Biasanya perlu beberapa serangan bagi perusahaan jejaring sosial besar untuk bangun, dan menyadari masalah tidak secara ajaib hilang hanya dengan menghalangi satu link."
Tapi juru bicara Facebook mengatakan bahwa situs jaringan sosial juga bekerja melawan serangan ini pada sejumlah bidang, termasuk deframing skrip dan pilihan X-Frame. Hansen merekomendasikan menggunakan kedua metode ini untuk memerangi clickjacking.
Konsep clickjacking benar-benar sesuatu yang baru, tapi Hansen dan Grossman tahun lalu menemukan clickjacking yang mencakup keluarga browser tertentu dan bahkan tidak memerlukan klik apapun dari pengguna.
Loading sebuah halaman sudah bisa memicu serangan dan mengklik membuat segalanya lebih buruk bagi korban.
3 komentar:
tapi saya belum pernah menemukan kejadian tersebut
mungkin sdh agag lma juga sob... B-|
aku dulu sempat menemui hal semacam ini....tapi nggak tak pedulikan,
Posting Komentar
Tolong berikan komentarnya, komentar anda sangat berarti bagi kami. Terimakasih telah mengunjungi blog MASQULIN.BLOGSPOT.COM.
Note:
Setelah memberi komentar, silahkan klik "Subscribe by email" (pada pojok kanan bawah komentar ini) untuk menerima jawaban komentar dari kami.