Berbagi ilmu - Sebuah lubang keamanan yang serius telah di temukan pada browser bawaan dari android yang berjalan pada versi di bawah 4.4 (kitkat) yang memanfaatkan kerentanan pada kebijakan SOP.
Kebijakan SOP mempunyai kerentanan pada seritifikat CVE-2014-6041 yang pertama kali diungkapkan sempurna pada awal September 2014 oleh seorang peneliti keamanan independen Rafay Baloch. kerentanan ini sering di jumpai pada android versi 4.2 jelly bean.
Peneliti keamanan dari ekspresi dominan micro yang bekerja sama menggandeng facebook juga telah menganalisa banyak kasus yang melibatkan pengguna facebook yang menjadi sasaran serang cyber yang memanfaatkan kelemahan dari kebijakan SOP tersebut. banyak dari h4ck3r yang memanfaatkan kerentanan tersebut memakai metasploit untuk mengexploitasi username dan password yang ada pada browser,
Kebijakan SOP sesungguhnya yaitu prinsip yang melindungi pengguna ketika browsing di internet. kebijakan SOP juga di rancang untuk mencegah dari loading halaman yang bukan dari otoritas mereka sendiri.
Para h4ck3r memanfaatkan kerentanan ini memakai sebuah isyarat j4va script yang di buat oleh mereka sendiri dengan tujuan untuk bisa meretas sebuah akun facebook milik korban.
Ketika h4ck3r suskes untuk meretas facebook korban, para peretas bisa untuk melaksanakan hal hal berikut ini pada akun facebook korban antara lain :
- Menambah sobat facebook.
- Menyukai dan mengikuti halaman fanspage facebook.
- Memodifikasi langganan.
- Mengakses gosip publik,daftar teman, tanggal ulang tahun dan lain lain.
- Mencuri jalan masuk token korban dan lalu menguploadnya ke server mereka.
- Mengumpulkan data analisis korban menyerupai lokasi korban dan http pengarah situs.
Untuk mencegah terjadi nya serangan ini secara berkelanjutan, maka di sarankan untuk menonaktifkan browser bawaan dari android. cara nya masuk ke pengaturan --> apps --> all --> lalu klik nonaktifkan.
HAPPY BLOGGING
Sumber : KURNIA ADITAMA (STMIK AMIKOM PURWOKERTO)
Sumber http://www.blogotech.net
