TRIBUNNEWS.COM, JAKARTA - Peneliti Kaspersky Lab, Ido Naor - Senior Security Researcher at GreAT, Kaspersky Lab, pada bulan November tahun lalu menemukan adanya masalah keamanan di jejaring sosial LinkedIn dan perusahaan telah menghubungi tim keamanan LinkedIn serta menginformasikan mereka mengenai permasalahan ini.
Tim keamanan LinkedIn segera melakukan perbaikan dan ancaman telah diselesaikan. Masalah keamanan dapat menimbulkan ancaman besar bagi lebih dari 360 juta penggunanya.
Karena LinkedIn dipergunakan begitu banyak orang dalam komunitas bisnis, celah keamanan seperti ini bisa membantu penyerang untuk secara efisien melaksanakan serangan spear phishing, mencuri kredensial dan bahkan berpotensi melakukan kontrol jarak jauh (remote control) pada beberapa korban yang ditargetkan tanpa perlu bersusah payah melakukan social engineering.
Peneliti menemukan kerentanan setelah melihat adanya perbedaan escape character ketika upload komentar dari perangkat yang berbeda di berbagai posting. Peringatan kedua adalah kerusakan pada platform back-end parser yang hanya menafsirkan CRLF ("Enter" keystroke) menjadi sebuah tag HTML
dan menambahkan hal tersebut ke posting sebagai teks. Keduanya memang tidak berkaitan satu sama lain, tetapi kedua hal ini menimbulkan pertanyaan penting. Walaupun hal ini mungkin terdengar seperti bukanlah hal yang tidak begitu penting, tetapi kerusakan kecil seperti ini menarik perhatian penyerang. Melihat dua celah keamanan ini, peneliti yakin bahwa ada sesuatu yang tidak benar. Namun, sepertinya tidak ada yang menyadarinya. Butuh mata yang terlatih untuk melihat celah-celah keamanan kecil seperti ini.
"Untuk sementara ada konten HTML tertentu yang harus dibatasi dan kami telah melakukan perbaikan dan mengucapkan terima kasih kepada para peneliti Kaspersky Lab; kemungkinan adanya tindakan eksploitasi terhadap platform email yang populer dan modern juga tidak mungkin." kata David Cintz, Senior Technical Program Manager di ekosistem keamanan LinkedIn.
Berikut langkah-langkah yang bisa Anda lakukan agar terhindar dari menjadi korban:
· Gunakan solusi Internet Security yang canggih untuk menyaring pengalihan berbahaya ke server yang mengandung malware, phishing, dan banyak lainnya. Jika solusi sudah diinstal, tetap lakukan pembaharuani setiap saat.
· Membuka lampiran atau mengikuti link di email - bahkan dari pihak yang dikenal - mungkin mengandung konten berbahaya. Jadi berhati-hatilah sebelum membuat keputusan untuk membukanya.
· Jangan mendaftarkan diri ke jejaring sosial dengan menggunakan akun email perusahaan.
Jika rekan media sekalian membutuhkan informasi lebih lanjut mengenai hal ini silahkan kunjungi website Securelist.com.
Dan apabila memerlukan wawancara dengan perwakilan/pakar keamanan dari Kaspersky Lab, silakan hubungi kami melalui email terlampir.
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.
from Tribunnews.com http://ift.tt/1TWpb1i
via Iklan Baris, Gaya Hidup
0 comments:
Post a Comment