Javascript, Bahasa Pemrograman Target Malware

Minggu, 02 November 2008 ·

Itzik Koter, pimpinan tim Pusat Operasi Keamanan di perusahaan keamanan TI, Radware, telah memperingatkan bahwa pengembangan web 2.0 telah menjadikan browser menjadi lebih interaktif dan bertindak sebagai portal, lebih dari sebagai platform yang hanya melaporkan ada kerentanan baru bagi pengguna atau tidak. Selain mengembangkan signature baru dan tool analisis untuk software scanning Radware, Kotler juga bertugas mendeteksi kelemahan baru sebelum produk dirilis.

Salah satunya adalah lubang keamanan di Javascript yang akan memungkinkan hacker untuk menyalin file apa saja dari pengguna PC dan dengan sedikit kesempatan, mereka mampu mendeteksi sesuatu yang mungkin dianggap mustahil. Koter menunjukkan bagaimana proses dilakukan dari dalam browser itu sendiri, tidak dengan mengubah browser biner, yang dapat terdeteksi oleh sebagian besar sistem anti-virus, tetapi dengan menambahkan code ke plain HTML hanya dengan satu file tertentu.

Menurut Koter, ini baru kelas serangan yang menarik untuk cybercrime yang ada dan akan semakin menambah upaya deteksi kerentanan keamanan karena adanya pendekatan lintas platform dan lintas browser, yang memungkinkan hacker untuk mengakses sistem yang sebelumnya tidak bisa mereka akses, seperti Linux, Mac dan mobile. Masalahnya berasal dari fakta bahwa browser Internet segera dipindahkan dari yang teks pasif dan gambar di sistem operasi yang dipakai user, menjadi layanan interaktif seperti content host aplikasi, web mail dan jaringan sosial.

"HTML sekarang seperti sebuah batch file untuk semua. “ kata Koter. Koter menyimpulkan bahwa, meskipun ini adalah jenis serangan belum terlalu liar, perusahaan keamanan dan pengembang browser perlu memastikan bahwa meningkatnya permintaan browser untuk lebih fleksibel bukan untuk membuka pintu untuk hacker.

0 komentar:


ShoutMix chat widget