Peneliti keamanan Chrisa C. Russo mengkalaim telah menemukan cara untuk menggunakan modul chatting Facebook untuk meluncurkan serangan denial-of-service (DOS) terhadap pengguna mana pun, meskipun mereka tidak berteman dengan si penyerang.
Russo mengungkapkan bahwa serangan itu mirip dengan yang dilakukan melalui MSN Messenger. Sejumlah besar paket dikirim ke target sehingga menyebabkan aplikasinya crash. Russo telah mencobanya dan berhasil memutuskan tiga pengguna berbeda dengan mengirimkan pesan dalam jumlah cukup besar. Salah satu korbannya melaporkan bahwa tablet yang digunakan untuk mengakses Facebook harus di-restart setelah menerima pesan tersebut. Selain itu, korbannya juga tidak mungkin untuk membuka aplikasi FB lagi karena log chattingnya tetap di sana dan itu akan membuat app-nya crash lagi.
Menurut peneliti, serangan DOS ini dimungkinkan karena parameter di facebook.com/ajax/mercury/send_messages.php. Ia telah mengungkapkan bahwa serangan ini dapat dikurangi dengan menganalisis panjang parameter yang bermasalah sebelum mengirim informasi ke pengguna.
info: seclists.org/fulldisclosure/2012/Nov/46
Kembali Ke Halaman Awal atau Melihat Daftar Isi
0 komentar:
Post a Comment