Selasa, 04 Desember 2012

Kerentanan SMS Pada Twitter Dan Facebook

Peneliti keamanan Jonathan Rudenberg telah mengidentifikasi kerentanan yang dapat dimanfaatkan oleh penjahat dunia maya untuk menyerang pengguna Twitter.

Kerentanan SMS Pada Twitter Dan Facebook

Menurut ahli tersebut, penyerang hanya perlu mengetahui nomor ponsel yang  terkait dengan akun Twitter target. Dengan asumsi bahwa korban telah mengaktifkan layanan SMS dan belum mengatur  kode PIN, maka  penyerang dapat mempublikasikan posting di account mereka dengan mengirimkan pesan dari nomor palsu.

Rudenberg menjelaskan bahwa banyak SMS gateway yang memungkinkan untuk men-set alamat pengirim ke identifier secara acak. Mirip dengan pesan email, penyerang bisa melakukan spoofing nomor untuk membuatnya seolah terlihat sebagai nomor pemilik asli.

"Semua perintah SMS Twitter dapat digunakan oleh penyerang, termasuk kemampuan untuk mengirim tweets dan memodifikasi informasi profile," jelas Rudenberg.

Kerentanan SMS Pada Twitter Dan Facebook


Rudenberg mengklaim bahwa Facebook dan Venmo juga terpengaruh, tetapi mereka telah menangani bug itu setelah Rudenberg melaporkannya kepada tim keamanan mereka. Namun, Twitter sepertinya belum menangani kerentanan ini.

Sumber : Titanous

Tidak ada komentar:

Posting Komentar