Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Ahli Sekuriti Jerman Temukan Bug XSS Pada Kindle Library Amazon
Ahli sekuriti Jerman Benjamin Daniel Mussler menemukan bug XSS pada layanan Kindle Library di situs Amazon.com. Bug ini dapat dimanfaatkan oleh penjahat siber untuk membajak akun pengguna Amazon.
Secara khusus bug ini berada pada aplikasi situs Manage Your Kindle yg terdapat pada layanan Kindle Library Amazon. Penyerang dapat menggunakan trik untuk menipu pengguna dengan menambahkan buku elektronik or e-book yg berisi script khusus yg terdapat pada metadata ke layanan Kindle Library, & membuka halaman situs Kindle Library.
Setelah langkah tersebut, kode secara otomatis akan dijalankan, & penyerang bisa mengumpulkan akun cookies Amazon yg kemudian dapat digunakan untuk mendapatkan akses ke akun pengguna.
Untuk membuktikan pendapatnya, Mussler telah membuat file Proof-of-Concept yg berisi script yg terdapat pada metadata. Demonstrasi Mussler ini tersedia untuk diunduh sehingga khalayak dapat memeriksa kebenaran dari pendapat Mussler.
Seperti yg dilansir dari Net Security, bug yg ditemukan oleh Mussler bukanlah bug baru. Mussler pertama kali menemukannya pada November 2013 & memeberitahukan kepada Amazon mengenai hal ini. Dikabarkan tim sekuriti informasi dari Amazon telah memperbaiki hal ini, tetapi untuk alasan yg belum diketahui, bug ini kembali diperkenalkan dalam versi terbaru yg terdapat pada aplikasi situs Manage Your Kindle.
Mengenai bug versi terbaru ini, Mussler kembali memperingatkan pihak Amazon sejak dua bulan lalu. Namun hingga kini belum mendapatkan tanggapan dari pihak Amazon, yg membuatnya melaporkan informasi ini ke publik.
Bug ini dapat berdampak bagi semua pengguna layanan Amazon Kindle Library yg menyimpan e-book or yg masuk ke layanan ini. Pengguna yg paling rentan terserang adalah yg mengunduh e-book bajakan dari sumber ketiga.
Pada awalnya Mussler juga menemukan bug yg terdapat pada aplikasi pengatur e-book Calibre. Namun dalam waktu singkat pihak Calibre langsung memperbaiki bug ini.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenAhli Sekuriti Jerman Temukan Bug XSS Pada Kindle Library Amazon diatas dikutip dari Internet secara gamblang.
Sumber
Ahli sekuriti Jerman Benjamin Daniel Mussler menemukan bug XSS pada layanan Kindle Library di situs Amazon.com. Bug ini dapat dimanfaatkan oleh penjahat siber untuk membajak akun pengguna Amazon.
Secara khusus bug ini berada pada aplikasi situs Manage Your Kindle yg terdapat pada layanan Kindle Library Amazon. Penyerang dapat menggunakan trik untuk menipu pengguna dengan menambahkan buku elektronik or e-book yg berisi script khusus yg terdapat pada metadata ke layanan Kindle Library, & membuka halaman situs Kindle Library.
Setelah langkah tersebut, kode secara otomatis akan dijalankan, & penyerang bisa mengumpulkan akun cookies Amazon yg kemudian dapat digunakan untuk mendapatkan akses ke akun pengguna.
Untuk membuktikan pendapatnya, Mussler telah membuat file Proof-of-Concept yg berisi script yg terdapat pada metadata. Demonstrasi Mussler ini tersedia untuk diunduh sehingga khalayak dapat memeriksa kebenaran dari pendapat Mussler.
Seperti yg dilansir dari Net Security, bug yg ditemukan oleh Mussler bukanlah bug baru. Mussler pertama kali menemukannya pada November 2013 & memeberitahukan kepada Amazon mengenai hal ini. Dikabarkan tim sekuriti informasi dari Amazon telah memperbaiki hal ini, tetapi untuk alasan yg belum diketahui, bug ini kembali diperkenalkan dalam versi terbaru yg terdapat pada aplikasi situs Manage Your Kindle.
Mengenai bug versi terbaru ini, Mussler kembali memperingatkan pihak Amazon sejak dua bulan lalu. Namun hingga kini belum mendapatkan tanggapan dari pihak Amazon, yg membuatnya melaporkan informasi ini ke publik.
Bug ini dapat berdampak bagi semua pengguna layanan Amazon Kindle Library yg menyimpan e-book or yg masuk ke layanan ini. Pengguna yg paling rentan terserang adalah yg mengunduh e-book bajakan dari sumber ketiga.
Pada awalnya Mussler juga menemukan bug yg terdapat pada aplikasi pengatur e-book Calibre. Namun dalam waktu singkat pihak Calibre langsung memperbaiki bug ini.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenAhli Sekuriti Jerman Temukan Bug XSS Pada Kindle Library Amazon diatas dikutip dari Internet secara gamblang.
Sumber