Jumat, Desember 28, 2007

Google Gmail Vulnerability

Kemaren saya membaca berita yang cukup mengejutkan dari RSS Feed-nya Lifehacker tentang lubang keamanan pada aplikasi web gmail kepunyaan google. Lubang keamanan ini memungkinkan penyusup untuk memanipulasi setting filter pada gmail sehingga email2 tertentu akan di-forward ke alamat email milik si penyusup tanpa diketahui oleh pemilik email asli.

Kasus nyata menimpa seorang designer, David Airey. Ketika dia sedang berlibur, nama domainnya berpindah tangan diluar kehendaknya. Ketika ditelusuri, ternyata perusahaan web host tempat dia mendaftarkan nama domainnya menerima email dari account gmail milik David yang meminta pelepasan nama domain davidairey.com. Pihak web host menganggap email ini asli lalu memberikan kode pelepasan nama domain, sehingga nama domain tersebut dapat didaftarkan di perusahaan web host lain. Ternyata si penyusup telah meletakkan kode javascript pada situs yang pernah diakses oleh david, sedangkan saat membuka situs itu dia masih login ke akun gmail miliknya. Kode javascript pada situs terinfeksi ini akan menambahkan entri filter untuk memforward email tertentu, lalu menghapus email tersebut, sehingga pemilik email tidak akan tahu bahwa dia pernah dikirimi email tersebut. Penyusup ini meminta tebusan untuk nama domain milik David, tetapi David tetap pada prinsipnya tidak mau memberikan sesen-pun uang pada si pencuri. David pun berbagi pengalamannya, cerita lebih lengkap silahkan dibaca di link diatas.

Berita di Lifehacker juga melink ke artikel pembahasan lubang keamanan gmail di beford.org. Pada artikel ini si pemilik blog mengeksploitasi lubang keamanan pada gmail. Beruntung lubang keamanan ini saat ini telah ditutup oleh pihak google. Walaupun begitu, entri filter yang telah masuk tidak otomatis hilang sehingga harus dihapus secara manual oleh pemilik akun gmail yang terinfeksi. Cek setting filter gmail Anda saat ini juga, pastikan tidak ada filter untuk memforward email ke alamat email lain yang bukan milik Anda. Matikan juga setting forwarding email jika Anda memang tidak memerlukannya.

Untuk melindungi diri dari kode2 jahat di masa mendatang, sebuah Add-ons untuk Firefox bernama noscript sangat bermanfaat. Install Add-ons ini dari alamat ini. Add-ons ini akan memblok semua javascript secara default. Pengguna selanjutnya dapat membolehkan javascript dari situs yang dipercaya dan memblok javascript lainnya. Agak repot memang, tapi pencegahan lebih baik bukan, daripada Anda harus menderita kerugian akibat infeksi dari kode javascript yang memanfaatkan lubang keamananan pada akun online Anda.


Powered by ScribeFire.

1 komentar:

raddith mengatakan...

thx banget atas infonya spy yg pny akun gmail bisa lebih hati2 aja. :)