Ahli sekuriti Jerman menemukan vulnerability pada situs resmi NSA. Seperti yang dilansir dari, www.softpedia.com pada Senin, (05/05/2014), Matthias Ungethm, ahli sekuriti dari Jerman ini mengklaim telah menemukan kerentanan atau celah keamanan pada situs resmi agen intelijen Amerika Serikat NSA.
Ungethum mengatakan kepada media Jerman MDR bahwa dia pertama kali menemukan sebuah vulnerability cross site scripting (XSS) pada homepage situs resmi NSA. Cacat yang dapat memungkinkan dia untuk mengubah penampilan situs tersebut.
Untuk menunjukan bahwa masalah ini dapat dimanfaatkan Ungethum, dia menggantikan salah satu banner pada situs tersebut dengan tulisan Periksa Situs Anda dalam bahasa Jerman.
Kerentanan XSS dapat dimanfaatkan oleh penjahat cyber untuk phishing dan untuk memancing pengguna ke situs berbahaya atau spam. Namun, jenis XSS ditemukan oleh Ungethm tidak dapat dimanfaatkan untuk mengubah tampilan website secara permanen. Mengubah versi dari website ini hanya bisa dilihat oleh pengguna yang mengklik pada link yang diberikan oleh penyerang .
Sementara vulnerability XSS tidak membahayakan, Ungethum mengklaim telah mengidentifikasi cacat pada SQL Injection yang terdapat pada situs NSA. Vulnerability pada SQL Injection biasanya lebih mendatangkan masalah yang serius karena dapat dimanfaatkan oleh penyerang untuk mendapatkan akses informasi yang tersimpan pada database situs.
Ungethum juga mengatakan pada MDR bahwa dia mengeksploitasi bug SQL Injection untuk alasan yang legal. Ungethum telah melaporkan pada NSA bahwa terdapat lubang keamanan pada situsnya ini satu minggu sebelum membeberkannya publik, namun dia tidak mendapatkan respon apapun dari NSA. Namun, tak lama setelah adanya vulnerability pada situsnya, kasus ini baru ditangani oleh NSA.
Ungethum mengatakan kepada media Jerman MDR bahwa dia pertama kali menemukan sebuah vulnerability cross site scripting (XSS) pada homepage situs resmi NSA. Cacat yang dapat memungkinkan dia untuk mengubah penampilan situs tersebut.
Untuk menunjukan bahwa masalah ini dapat dimanfaatkan Ungethum, dia menggantikan salah satu banner pada situs tersebut dengan tulisan Periksa Situs Anda dalam bahasa Jerman.
Kerentanan XSS dapat dimanfaatkan oleh penjahat cyber untuk phishing dan untuk memancing pengguna ke situs berbahaya atau spam. Namun, jenis XSS ditemukan oleh Ungethm tidak dapat dimanfaatkan untuk mengubah tampilan website secara permanen. Mengubah versi dari website ini hanya bisa dilihat oleh pengguna yang mengklik pada link yang diberikan oleh penyerang .
Sementara vulnerability XSS tidak membahayakan, Ungethum mengklaim telah mengidentifikasi cacat pada SQL Injection yang terdapat pada situs NSA. Vulnerability pada SQL Injection biasanya lebih mendatangkan masalah yang serius karena dapat dimanfaatkan oleh penyerang untuk mendapatkan akses informasi yang tersimpan pada database situs.
Ungethum juga mengatakan pada MDR bahwa dia mengeksploitasi bug SQL Injection untuk alasan yang legal. Ungethum telah melaporkan pada NSA bahwa terdapat lubang keamanan pada situsnya ini satu minggu sebelum membeberkannya publik, namun dia tidak mendapatkan respon apapun dari NSA. Namun, tak lama setelah adanya vulnerability pada situsnya, kasus ini baru ditangani oleh NSA.