• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

Ahli Sekuriti Jerman Temukan Bug XSS Pada Kindle Library Amazon

ON3

Mahasiswa
Journalist
Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Ahli Sekuriti Jerman Temukan Bug XSS Pada Kindle Library Amazon

Ahli sekuriti Jerman Benjamin Daniel Mussler menemukan bug XSS pada layanan Kindle Library di situs Amazon.com. Bug ini dapat dimanfaatkan oleh penjahat siber untuk membajak akun pengguna Amazon.

Secara khusus bug ini berada pada aplikasi situs Manage Your Kindle yg terdapat pada layanan Kindle Library Amazon. Penyerang dapat menggunakan trik untuk menipu pengguna dengan menambahkan buku elektronik or e-book yg berisi script khusus yg terdapat pada metadata ke layanan Kindle Library, & membuka halaman situs Kindle Library.

Setelah langkah tersebut, kode secara otomatis akan dijalankan, & penyerang bisa mengumpulkan akun cookies Amazon yg kemudian dapat digunakan untuk mendapatkan akses ke akun pengguna.

Untuk membuktikan pendapatnya, Mussler telah membuat file Proof-of-Concept yg berisi script yg terdapat pada metadata. Demonstrasi Mussler ini tersedia untuk diunduh sehingga khalayak dapat memeriksa kebenaran dari pendapat Mussler.

Seperti yg dilansir dari Net Security, bug yg ditemukan oleh Mussler bukanlah bug baru. Mussler pertama kali menemukannya pada November 2013 & memeberitahukan kepada Amazon mengenai hal ini. Dikabarkan tim sekuriti informasi dari Amazon telah memperbaiki hal ini, tetapi untuk alasan yg belum diketahui, bug ini kembali diperkenalkan dalam versi terbaru yg terdapat pada aplikasi situs Manage Your Kindle.

Mengenai bug versi terbaru ini, Mussler kembali memperingatkan pihak Amazon sejak dua bulan lalu. Namun hingga kini belum mendapatkan tanggapan dari pihak Amazon, yg membuatnya melaporkan informasi ini ke publik.

Bug ini dapat berdampak bagi semua pengguna layanan Amazon Kindle Library yg menyimpan e-book or yg masuk ke layanan ini. Pengguna yg paling rentan terserang adalah yg mengunduh e-book bajakan dari sumber ketiga.

Pada awalnya Mussler juga menemukan bug yg terdapat pada aplikasi pengatur e-book Calibre. Namun dalam waktu singkat pihak Calibre langsung memperbaiki bug ini.

N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenAhli Sekuriti Jerman Temukan Bug XSS Pada Kindle Library Amazon diatas dikutip dari Internet secara gamblang.

Sumber
 
Top