• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

Ahli Sekuriti Jerman Menemukan Vulnerability pada Situs Resmi NSA

ON3

Mahasiswa
Journalist
Ahli sekuriti Jerman menemukan vulnerability pada situs resmi NSA. Seperti yang dilansir dari, www.softpedia.com pada Senin, (05/05/2014), Matthias Ungethm, ahli sekuriti dari Jerman ini mengklaim telah menemukan kerentanan atau celah keamanan pada situs resmi agen intelijen Amerika Serikat NSA.
Ungethum mengatakan kepada media Jerman MDR bahwa dia pertama kali menemukan sebuah vulnerability cross site scripting (XSS) pada homepage situs resmi NSA. Cacat yang dapat memungkinkan dia untuk mengubah penampilan situs tersebut.
Untuk menunjukan bahwa masalah ini dapat dimanfaatkan Ungethum, dia menggantikan salah satu banner pada situs tersebut dengan tulisan Periksa Situs Anda dalam bahasa Jerman.
Kerentanan XSS dapat dimanfaatkan oleh penjahat cyber untuk phishing dan untuk memancing pengguna ke situs berbahaya atau spam. Namun, jenis XSS ditemukan oleh Ungethm tidak dapat dimanfaatkan untuk mengubah tampilan website secara permanen. Mengubah versi dari website ini hanya bisa dilihat oleh pengguna yang mengklik pada link yang diberikan oleh penyerang .
Sementara vulnerability XSS tidak membahayakan, Ungethum mengklaim telah mengidentifikasi cacat pada SQL Injection yang terdapat pada situs NSA. Vulnerability pada SQL Injection biasanya lebih mendatangkan masalah yang serius karena dapat dimanfaatkan oleh penyerang untuk mendapatkan akses informasi yang tersimpan pada database situs.
Ungethum juga mengatakan pada MDR bahwa dia mengeksploitasi bug SQL Injection untuk alasan yang legal. Ungethum telah melaporkan pada NSA bahwa terdapat lubang keamanan pada situsnya ini satu minggu sebelum membeberkannya publik, namun dia tidak mendapatkan respon apapun dari NSA. Namun, tak lama setelah adanya vulnerability pada situsnya, kasus ini baru ditangani oleh NSA.
 
Top