Ternyata Twitter berada dalam konfigurasi yang simple sehingga dapat memberikan kemudahan bagi penyusup untuk mengambil kontrol account user, menurut analis keamanan dari Foreground Security, Jumat (22/01). Error yang terjadi di Twitter ada dalam object Adobe Flash di situs tersebut, ungkap Mike Bailey, analis senior dari perusahaan keamanan itu. Sangat kontras dengan rekomendasi Adobe, bahwa object Adobe Flash dapat me-load file virtual secara bebas di situs apa saja di Internet, termasuk yang memiliki kode JavaSCript dan Action Script.
“Namun, ini bukanlah kesalahan Adobe. Ini merupakan fakta bahwa banyaknya programmer buruk yang membuat coding object Flash.” tambah Bailey. Dengan menggunakan file XML di salah satu servernya, Bailey dapat mengeksploitasi kelemahan dalam object Flash untuk menampilkan tweet ke account user, seperti "@mckt_ just pwned my Twitter account. Neat."
Aksi yang bisa dilakukan dengan kelemahan tersebut termasuk dengan penambahan atau penghapusan account follower dan membaca pesan langsung dari account yang diasumsikan sudah private. Menurut Baily, dengan merekonfigurasi sebuah object membutuhkan waktu setidaknya satu jam atau lebih, dan belum untuk waktu menulisnya, kelemahan tersebut masih aktif lebih dari 24 jam bahkan setelah dirinya memberitahukan soal ini.
Sementara dari Twitter, pihaknya menyatakan telah men-disable kesalahan konfigurasi object Flash, ketika persoalan ini sudah terjadi.(h_n)
sumber dari : http://www.beritanet.com/Technology/Security/Twitter-Adobe.html
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar