Tiada gading yang tak retak. Pepatah ini pun berlaku bagi Twitter. Seringnya serangan yang mengarah ke Twitter dialami lagi oleh situs microblogging yang tengah naik daun ini. Menurut analis keamanan dari Foreground Security, konfigurasi yang sederhana menjadi celah bagi penyusup untuk mengambil kendali kontrol account user.
Mike Baily, selalu analis senior Foreground Security, error pada Twitter terletak dalam object Adobe Flash di situs tersebut. Dikatakan lagi bahwa object Adobe Flash tersebut dapat me-load file virtual secara bebas di situs apa pun di internet. Situs yang dimaksud adalah yang memiliki kode JavaScript dan Action Script.
Bailey juga menambahkan bahwa hal tersebut bukan akibat kesalahan Adobe. Hal tersebut menjadi bukti betapa buruknya programmer yang membuat coding object Flash. Bailey juga dapat mengeksploitasi kelemahan dalam object Flash guna menampilkan tweet ke account user hanya melalui file XML di salah satu servernya.
Tidak hanya itu, aksi lainnya juga dapat dilakukan akibat dari kelemahan tersebut. Penambahakn atau penghapusan account follower dan membaca pesan yang dinyatakan sudah private pun dapat dilakukan. Baily mengungkapkan, lamanya konfigurasi sebuah object membutuhkan waktu sekitar 1 jam atau lebih. Saat ini piha Twitter telah men-disable kesalahan konfigurasi object Flash.
Tuesday, January 26, 2010
Titik Lemah Pada Twitter
Posted by Adi Wahyu Permana on Tuesday, January 26, 2010
0 comment:
Post a Comment