3/25/15
Informasi terkini di dunia keamanan informasi menyebutkan telah ditemukan bahaya celah keamanan berupa bug pada salah satu media sosial berbagi foto terbesar, Instagram.
 |
| Ancaman Bug Pada API Instagram |
Bug pada API Istagram tersebut merupakan celah keamanan dengan tingkat kerawanan yang tinggi. Diungkapkan oleh peneliti keamanan David Sopas dari perusahaan keamanan informasi WebSegura di Portugal, dengan menggunakan beberapa trik sederhana yang memanfaatkan identitas token akses dari akun setiap pengguna Instagram pada bug tersebut, dapat memungkinkan penyerang (hacker) untuk mengirim pesan (email) yang di dalamnya terdapat link untuk mengunduh file berbahaya dengan menggunakan sumber yang sah melalui domain Instagram, sehingga korban serangan akan percaya bahwa pesan serta file di dalamnya adalah kiriman resmi dari Instagram.
Dijelaskan pula oleh David Sopas, teknik ini dapat bekerja pada browser Chrome, Opera, Chrome untuk Android serta pada browser Firefox. Ditambahkan olehnya, cara peretasan dengan memanfaatkan bug pada API Instagram tersebut menggunakan teknik RFD (Remote File Dsiclosure).
Sopas mengatakan ia telah mencoba meyakinkan insinyur keamanan Facebook tentang isu kerentanan kemanan dengan memanfaatkan teknik RFD tersebut, akan tetapi RFD sendiri bukanlah menjadi masalah prioritas bagi mereka. Melihat bahaya tersebut Sopas memberikan sebuah peringatan "Many companies still don’t understand that RFD is very dangerous and combined with other attacks like phishing or spam it could lead to massive damage,” ungkapnya.
(sumber:threatpost.com)
(sumber:threatpost.com)