Seorang hacker menjual 'lubang' yang ia temukan di server Yahoo. Lewat bug tersebut, pengguna bisa saja menyusup dan melakukan berbagai tindakan usil.
Salah satu celah tersebut memungkinkan penjahat cyber untuk mengirimkan email palsu ke para pengguna Yahoo yang di dalamnya berisi sebuah linkjahat. Sekali diklik, maka link tersebut memungkinkan hacker untuk mencuri dan mengganti tracking cookies dan dari jarak jauh, serta mencuri sesi pada browser korban.
"Setelah korban mengklik link tersebut, maka ia akan di-redirect ke halaman email yang sebelumnya, dan Anda bisa mengarakah korban kemana saja," jelas hacker tersebut melalui sebuah video turtorial.
Jika ditelusuri lebih lanjut, hacker tersebut ternyata menggunakan serangan berbasis Cross-site scripting (XSS), yakni dengan cara menyisipkan sederet kode untuk memanipulasi fungsi situs targetnya.
Celah itu pun sudah disadari oleh Yahoo. Hanya saja butuh beberapa waktu untuk menemukan bug tersebut.
"Memperbaiki itu mudah. Sekali kita menemukan URL tersebut, kami bisa membuat kode baru hanya dalam beberapa jam," jelas Ramses Martinez, Direktur Keamanan Yahoo, seperti dikutip dari mashable.
Lubang yang membahayakan para pengguna email Yahoo itu pun kini dijual hacker bernama 'TheHell' itu seharga USD 700, atau sekitar Rp 6,7 Juta (USD 1 = Rp 9600). Bagaimana, Anda berminat?
"Saya tawarkan seharga USD 700. Tapi hanya akan saya jual kepada orang yang bisa dipercaya, karena saya tak ingin lubang tersebut segera ditambal," tutup hacker tersebut.
Salah satu celah tersebut memungkinkan penjahat cyber untuk mengirimkan email palsu ke para pengguna Yahoo yang di dalamnya berisi sebuah linkjahat. Sekali diklik, maka link tersebut memungkinkan hacker untuk mencuri dan mengganti tracking cookies dan dari jarak jauh, serta mencuri sesi pada browser korban.
"Setelah korban mengklik link tersebut, maka ia akan di-redirect ke halaman email yang sebelumnya, dan Anda bisa mengarakah korban kemana saja," jelas hacker tersebut melalui sebuah video turtorial.
Jika ditelusuri lebih lanjut, hacker tersebut ternyata menggunakan serangan berbasis Cross-site scripting (XSS), yakni dengan cara menyisipkan sederet kode untuk memanipulasi fungsi situs targetnya.
Celah itu pun sudah disadari oleh Yahoo. Hanya saja butuh beberapa waktu untuk menemukan bug tersebut.
"Memperbaiki itu mudah. Sekali kita menemukan URL tersebut, kami bisa membuat kode baru hanya dalam beberapa jam," jelas Ramses Martinez, Direktur Keamanan Yahoo, seperti dikutip dari mashable.
Lubang yang membahayakan para pengguna email Yahoo itu pun kini dijual hacker bernama 'TheHell' itu seharga USD 700, atau sekitar Rp 6,7 Juta (USD 1 = Rp 9600). Bagaimana, Anda berminat?
"Saya tawarkan seharga USD 700. Tapi hanya akan saya jual kepada orang yang bisa dipercaya, karena saya tak ingin lubang tersebut segera ditambal," tutup hacker tersebut.
Postingan
Tidak ada komentar:
Posting Komentar