'
Dalam konferensi Black Hat Computer Security yang diadakan di Las Vegas minggu depan, para pakar keamanan akan mendemonstrasikan software yang telah mereka kembangkan dimana software tersebut dapat mencuri account pengguna situs populer seperti Facebook, eBay, dan Google.
Serangan yang mengandalkan sebuah tipe file baru yag disebut file hybrid. Caranya dengan menaruh file ini di website yang memungkinkan penggunanya meng-upload gambar. Dengan cara tersebut, para pakar dapat menipu sistem keamanan dan mendapatkan account dari pengguna tersebut.
“Kami menggunakan Java applet yang dibuat dengan tujuan tertentu dan membuatnya seolah-olah sebagai sebuah gambar,” ujar John Heasman, Wakil Presiden Bagian Penelitian di NGS Software. Mereka menyebut tipe file ini sebagai GIFAR, singkatan dari GIF dan JAR. Dalam acara tersebut, para pakar akan menunjukkan ke para hadirin bagaimana membuat file GIFAR namun menghilangkan beberapa detail untuk mencegah hal-hal yang tidak diinginkan.
Di sisi web server, file tersebut terlihat seperti GIF, namun, Java Virtual Machine yang terdapat di browser akan membukanya sebagai dokumen file Java dan menjalankannya sebagai applet, terlebih lagi browser menganggap applet tersebut ditulis oleh pengembang situs. Hal tersebutlah yang memungkinkan attacker menjalankan kode Java didalam browser.
Bagaimana sebuah serangan dapat dilakukan? Ya, attacker akan membuat sebuah profile, Facebook contohnya, dan mengupload GIFAR ke dalam situs tersebut. Kemudian mereka masuk ke halaman situs tertentu (profil orang lain), dan meminta mereka untuk membuka GIFAR. Dan disaat yang bersamaan, applet akan berjalan, memberikan kesempatan bagi attacker untuk dapat mengakses account Facebook milik korbannya.
Serangan dapat bekerja diberbagai situs yang memungkinkan penggunanya untuk meng-upload file. Selain itu, GIFAR dibuka menggunakan Java Virtual Machine dimana terdapat di hampir semua browser yang ada sekarang ini.
Namun, korban harus log in terlebih dahulu ke situs agar serangan ini dapat dilakukan. “Serangan ini dapat bekerja jika anda log in ke situs tersebut dalam jangka waktu yang lama,” ungkap Heasman. Ada dua cara untuk dapat menanggulangi serangan ini. Website harus meningkatkan tool filtering-nya agar dapat mengenali file ini. Alternatif yang lain, Sun dapat memperkuat Java Runtime Environment untuk mencegah kejadian ini.
Namun para pakar mengatakan walaupun masalah pada kode Java telah diperbaiki, namun masalah yang lain yang penting ialah mengenai web application. “Ini merupakan masalah Web Application. Serangan menggunakan kode Java hanyalah salah satunya,” ujar Nathan McFeters, pakar keamanan dari Ernst & Young sekaligus pengembang GIFAR.
Dalam konferensi Black Hat Computer Security yang diadakan di Las Vegas minggu depan, para pakar keamanan akan mendemonstrasikan software yang telah mereka kembangkan dimana software tersebut dapat mencuri account pengguna situs populer seperti Facebook, eBay, dan Google.
Serangan yang mengandalkan sebuah tipe file baru yag disebut file hybrid. Caranya dengan menaruh file ini di website yang memungkinkan penggunanya meng-upload gambar. Dengan cara tersebut, para pakar dapat menipu sistem keamanan dan mendapatkan account dari pengguna tersebut.
“Kami menggunakan Java applet yang dibuat dengan tujuan tertentu dan membuatnya seolah-olah sebagai sebuah gambar,” ujar John Heasman, Wakil Presiden Bagian Penelitian di NGS Software. Mereka menyebut tipe file ini sebagai GIFAR, singkatan dari GIF dan JAR. Dalam acara tersebut, para pakar akan menunjukkan ke para hadirin bagaimana membuat file GIFAR namun menghilangkan beberapa detail untuk mencegah hal-hal yang tidak diinginkan.
Di sisi web server, file tersebut terlihat seperti GIF, namun, Java Virtual Machine yang terdapat di browser akan membukanya sebagai dokumen file Java dan menjalankannya sebagai applet, terlebih lagi browser menganggap applet tersebut ditulis oleh pengembang situs. Hal tersebutlah yang memungkinkan attacker menjalankan kode Java didalam browser.
Bagaimana sebuah serangan dapat dilakukan? Ya, attacker akan membuat sebuah profile, Facebook contohnya, dan mengupload GIFAR ke dalam situs tersebut. Kemudian mereka masuk ke halaman situs tertentu (profil orang lain), dan meminta mereka untuk membuka GIFAR. Dan disaat yang bersamaan, applet akan berjalan, memberikan kesempatan bagi attacker untuk dapat mengakses account Facebook milik korbannya.
Serangan dapat bekerja diberbagai situs yang memungkinkan penggunanya untuk meng-upload file. Selain itu, GIFAR dibuka menggunakan Java Virtual Machine dimana terdapat di hampir semua browser yang ada sekarang ini.
Namun, korban harus log in terlebih dahulu ke situs agar serangan ini dapat dilakukan. “Serangan ini dapat bekerja jika anda log in ke situs tersebut dalam jangka waktu yang lama,” ungkap Heasman. Ada dua cara untuk dapat menanggulangi serangan ini. Website harus meningkatkan tool filtering-nya agar dapat mengenali file ini. Alternatif yang lain, Sun dapat memperkuat Java Runtime Environment untuk mencegah kejadian ini.
Namun para pakar mengatakan walaupun masalah pada kode Java telah diperbaiki, namun masalah yang lain yang penting ialah mengenai web application. “Ini merupakan masalah Web Application. Serangan menggunakan kode Java hanyalah salah satunya,” ujar Nathan McFeters, pakar keamanan dari Ernst & Young sekaligus pengembang GIFAR.
Tidak ada komentar:
Posting Komentar