Foto yang Dapat Mencuri Akun Facebook Anda

Pada konferensi keamanan komputer Black Hat di Las Vegas minggu depan, para peneliti akan mendemonstrasikan perangkat lunak yang mereka kembangkan yang dapat mencuri kredensial online dari pengguna situs Web populer seperti Facebook, eBay, dan Google.

Serangan itu bergantung pada jenis file hibrida baru yang terlihat seperti hal yang berbeda untuk program yang berbeda. Dengan menempatkan file-file ini di situs Web yang memungkinkan pengguna untuk mengunggah gambar mereka sendiri, para peneliti dapat menghindari sistem keamanan dan mengambil alih akun surfer Web yang menggunakan situs-situs ini.

"Kami sudah bisa datang dengan Java applet yang untuk semua maksud dan tujuan adalah gambar, "kata John Heasman, wakil presiden penelitian di NGS Software.

Mereka menyebut jenis file ini GIFAR, kontraksi GIF (format pertukaran grafik) dan JAR (Java Archive)), dua jenis file yang dicampur. Di Black Hat, para peneliti akan menunjukkan kepada hadirin cara membuat GIFAR sambil menghilangkan beberapa rincian kunci untuk mencegah GIFAR digunakan segera dalam serangan luas.

Ke server Web, file tampak persis seperti file.gif, Namun mesin virtual Java browser akan membukanya sebagai file Java Archive dan kemudian menjalankannya sebagai applet. Itu memberi penyerang kesempatan untuk menjalankan kode Java di browser korban. Untuk bagiannya, browser memperlakukan applet berbahaya ini seolah-olah itu ditulis oleh pengembang situs Web.

Begini cara kerja serangan: Orang jahat akan membuat profil di salah satu situs Web populer ini - Facebook misalnya - dan unggah GIFAR mereka sebagai gambar di situs. Kemudian mereka menipu korban untuk mengunjungi situs Web jahat, yang akan memberi tahu browser korban untuk membuka GIFAR. Pada titik itu, applet akan berjalan di browser, memberikan akses kepada orang jahat ke akun Facebook korban.

Serangan itu dapat bekerja di situs apa pun yang memungkinkan pengguna untuk mengunggah file, bahkan berpotensi di situs Web yang digunakan untuk mengunggah foto kartu perbankan atau bahkan Amazon.com, kata mereka.

Karena GIFAR dibuka oleh Java, mereka dapat dibuka di banyak jenis peramban.

Namun, ada satu tangkapan. Korban harus login ke situs web yang menjadi tuan gambar untuk serangan itu untuk bekerja. "Serangan itu akan bekerja paling baik di mana pun Anda meninggalkan diri Anda masuk untuk jangka waktu yang lama," kata Heasman.

Ada beberapa cara bahwa serangan GIFAR dapat digagalkan. Situs web dapat meningkatkan alat pemfilteran sehingga mereka dapat melihat file hibrida. Sebagai alternatif, Sun dapat memperketat lingkungan runtime Java untuk mencegah hal ini terjadi. Para peneliti berharap Sun untuk datang dengan memperbaiki tidak lama setelah pembicaraan Black Hat.

Namun para peneliti mengatakan bahwa sementara perbaikan Java dapat menonaktifkan vektor serangan yang satu ini, masalah konten berbahaya yang ditempatkan pada aplikasi Web yang sah adalah jauh masalah yang lebih besar dan lebih rumit. "Akan ada cara lain untuk melakukan ini, dengan teknologi lain," kata pengembang GIFAR Nathan McFeters, seorang peneliti dari Ernst & Young Advanced Security Center.

"Dalam jangka panjang, aplikasi Web akan harus mengendalikan konten, "kata McFeters. "Ini adalah masalah aplikasi Web. Serangan Java yang saat ini kami gunakan hanyalah satu vektor."

Dia dan rekan-rekannya sesama presenter Black Hat telah memberi judul pembicaraan mereka Internet Terputus.

Pada akhirnya, pembuat browser akan memiliki untuk membuat beberapa perubahan mendasar pada perangkat lunak mereka juga, kata Jeremiah Grossman, chief technology officer dengan White Hat Security. "Bukan berarti internet rusak," katanya. "Itu adalah keamanan peramban yang rusak. Keamanan peramban benar-benar sebuah oksimoron."