Posted: 28 Juli 2015 13:43:33 by Handayani BeritaNet.com | Dilihat 637 kali

Jejaring sosial profesional LinkedIn, pada bulan November tahun alalu dikabarkan telah lolos dari serangan hacker berkat adanya pemberitahuan dari pihak Kaspersky Lab. Dengan adanya laporan tersebut, maka Linkedln segera melakukan perbaikan dan ancaman tersebut kabarnya telah diselesaikan.

Jika masalah tersebut tidak segera diketahui oleh pihak Linkedln, maka hal tersebut dapat menjadi masalah yang besar. Hal tersebut dikarenakan LinkedIn dipergunakan begitu banyak orang dalam komunitas bisnisl. Adanya celah keamanan seperti ini dapat membantu penyerang untuk secara efisien melaksanakan serangan spear phishing, mencuri kredensial dan bahkan berpotensi melakukan kontrol jarak jauh (remote control).

Rusaknya celah keamanan milik Linkedln tersebut dapat diketahui setelah pihak Kaspersky Lab menemukan adanya perbedaan escape character ketika upload komentar dari perangkat yang berbeda di berbagai posting. Peringatan kedua adalah kerusakan pada platform back-end parser yang hanya menafsirkan CRLF ("Enter" keystroke) menjadi sebuah tag HTML <br /> dan menambahkan hal tersebut ke posting sebagai teks. Walaupun hal ini mungkin terdengar seperti hal yang tidak begitu penting, tetapi kerusakan kecil seperti ini menarik perhatian penyerang.
 
Dengan adanya pemberitahuan dari pihak Kaspersky Lab, pihak Linkedln melalui David Cintz, Senior Technical Program Manager LinkedIn mengucapkan terimakasih dan akhirnya dapat terhindar dari serangan hacker.


Komentar Anda

Artikel terkait