PERNAHKAH mendengar LizaMoon,
serangan kode jahat yang menginfeksi jutaan website? Tindakan
ini adalah kenakalan hacker yang mengatur alarm pengawas keamanan
online, untuk lingkup kecepatan menjalankan perangkat lunak
pengamanan. Kejadian ini menjadi berita utama karena sejauh
ini mempengaruhi hampir 4 juta situs. kebanyakan situs tersebut
terdapat fitur ‘feed’ yang terhubung langsung ke iTunes Apple.
Apple (AAPL, Fortune 500), merancang iTunes agar otomatis
menetralisir ancaman semacam itu, yang berarti komputer pengguna
iTunes berisiko kecil terkena malware. Namun Websense, vendor
perangkat lunak keamanan mengakui bahwa LizaMoon melakukan pembaruan.
''Kami mencoba mengidentifikasi pada sistem yang lebih besar dan situs
yang telah dipengaruhi. Ketika melihat konten link pada
itunes.apple.com, sebenarnya orang tidak menyadari bahwa skrip dalam
link tersebut tidak bekerja,''tulis Websense dalam blognya.
LizaMoon adalah kode serangan injeksi SQL. Kerentanan aplikasi
web dimanfaatkan untuk menyuntikkan kode berbahaya ke situs. Jika
pengunjung situs terkena, mereka akan diarahkan ulang ke situs web
jahat, yang mencoba menginstal sebuah scareware file. File ini
menghasilkan pesan peringatan kepada pengguna bahwa komputer mereka
terinfeksi virus dan menawarkan perangkat lunak antivirus. Padalah
program antivirus yang sah akan mendeteksi dan menghilangkan file
berbahaya. (cnn/MI/ICH) Source:Kompas.com
serangan kode jahat yang menginfeksi jutaan website? Tindakan
ini adalah kenakalan hacker yang mengatur alarm pengawas keamanan
online, untuk lingkup kecepatan menjalankan perangkat lunak
pengamanan. Kejadian ini menjadi berita utama karena sejauh
ini mempengaruhi hampir 4 juta situs. kebanyakan situs tersebut
terdapat fitur ‘feed’ yang terhubung langsung ke iTunes Apple.
Apple (AAPL, Fortune 500), merancang iTunes agar otomatis
menetralisir ancaman semacam itu, yang berarti komputer pengguna
iTunes berisiko kecil terkena malware. Namun Websense, vendor
perangkat lunak keamanan mengakui bahwa LizaMoon melakukan pembaruan.
''Kami mencoba mengidentifikasi pada sistem yang lebih besar dan situs
yang telah dipengaruhi. Ketika melihat konten link pada
itunes.apple.com, sebenarnya orang tidak menyadari bahwa skrip dalam
link tersebut tidak bekerja,''tulis Websense dalam blognya.
LizaMoon adalah kode serangan injeksi SQL. Kerentanan aplikasi
web dimanfaatkan untuk menyuntikkan kode berbahaya ke situs. Jika
pengunjung situs terkena, mereka akan diarahkan ulang ke situs web
jahat, yang mencoba menginstal sebuah scareware file. File ini
menghasilkan pesan peringatan kepada pengguna bahwa komputer mereka
terinfeksi virus dan menawarkan perangkat lunak antivirus. Padalah
program antivirus yang sah akan mendeteksi dan menghilangkan file
berbahaya. (cnn/MI/ICH) Source:Kompas.com
Tidak ada komentar:
Posting Komentar