Beberapa hari ini dunia facebook di sibukkan dengan adanya sebuah Script XSS yang membuat status Video mabuk Gila dan mentag status itu kepada teman-teman di facebook.
Apabila teman-temannya penasaran dengan link yang ditag maka secara otomatis akan membuat status yang sama dan mentag banyak teman-teman korban. Bisa dibayangkan saja kalau temannya ada 5000 , akan dengan cepat menyebar.
Apabila teman-temannya penasaran dengan link yang ditag maka secara otomatis akan membuat status yang sama dan mentag banyak teman-teman korban. Bisa dibayangkan saja kalau temannya ada 5000 , akan dengan cepat menyebar.
Kalau anda jeli sebenarnya Tipuan itu menggunakan sistem XSS Scripting yang akan mengeksploitasi cookies facebook di browser anda untuk menghandle dan membuat status serta mentag ke teman2 anda yang ada di link daftar teman.
Status Viedo Mabuk Gila dengan Gambar wanita dan laki-laki di facebook |
Metode ini memanfaatkan cookies aktif sebagai verifikasi Akun anda ketika digunakan. Facebook tidak menyimpan login dan facebook anda tetapi akan membuat sistem cookies yang akan mewakili verifikasi akun Anda. Hal inilah yang bisa digunakan Attacker untuk memanfaatkan dengan merebut cookies ini yang otomatis dapat membuat status dan tag ke teman yang lain.
Model seperti ini tidak berbahaya dan tidak mengambil alih login dan password anda. Script XSS ini tersimpan di link status yang dia buat yaitu https://dl.dropboxusercontent.com/s/fk63oh1u08ou7t4/5ummB9VxVwQb.html?id=3598200020 . Selama Anda masih terhubung dengan facebook dan masih aktif cookiesnya maka script ini akan terus berusaha semaksimal mungkin akan mentag teman-teman anda !
Lantas bagaimana mengatasi hal-hal seperti ini ?
mungkin ada beberapa cara yang dilakukan dan ini bisa fleksible tergantung sistemnya yaitu :
- Segera Clear All History di browser kemudian tutup browser dan buka lagi.Cara Clear History di Google Chrome dengan klik menu preference di pojok kanan dan pilih menu Riwayat
Langkah clear history 1 Kemudian Pilih Hapus Penjelajahan dan pilih All time kemudian centang semua yang akan dihapus. Klik Hapus data Penjelajahan untuk menghapus semua data di browser anda. Cara ini digunakan untuk Menghapus cookies dan menghapus semua script yang jalan di Temporary Browser.Untuk cara di Browser firefox hampir sama. - Blokir alamat XSS scripting dl.dropboxusercontent.com pada menu DNS lokal di Windows
Caranya adalah buka Windows Explorer dan menuju ke C:\windows\system32\drivers\etc kemudian buka file hosts menggunakan notepad dengan status Administrator. Tambahkan subdomain xss tersebut dan tambahkan ip address 127.0.0.1 untuk menonaktifkan script tersebut agar tidak terulang kembali.Blokir domain dengan DNS lokal - Bagi Anda yang mempunyai Router dan DNS server lokal akan lebih cepat memblokir alamat script XSS tersebut dengan mensetting subdomain dl.dropboxusercontent.com ke ip lokal. Apabila anda menggunakan Mikrotik cukup klik menu Add static di IP > DNS , kemudian tambahkan target=dl.dropboxusercontent.com dan isi IP=127.0.0.1.
- Gunakan Browser no Cache atau ketika di close langsung menghapus semua periwayatan history. Caranya sangat mudah tinggal di setting kemudian dicari menu No Save Cache and History di browser.
- Hapus Plugin "Fullscreen 4.0" google Chrome dan Mozilla Firefox kemudian restart browser
- Yang Terakhir silahkan Buka link disini untuk lebih lengkap cara memberantasnya
Semoga Bermanfaat !
Kalau ada yang baru akan saya update !
Kalau ada yang baru akan saya update !
0 komentar