BLOG.SPYROZONE.NET

tail /home/spyro/kid.log

Hacking Gmail With Opera Browser

Posted by: SPYRO KiD  on Thursday, September 24th, 2009

Alice adalah pengguna setia GMAIL dan mempercayakan urusan browsing pada Opera Browser. Beberapa hari ini Alice menyadari ada sesuatu yang aneh dengan emailnya. Alice mendapati ada puluhan email penting dalam Inbox-nya yang hilang secara misterius, padahal Alice tidak pernah merasa menghapusnya.

Alice menduga ada seseorang yang telah membajak GMAIL-nya dan menghapus email-email penting di Inbox. Alice segera mengubah password Accountnya.

Keesokan harinya, Alice kembali mendapati puluhan emailnya hilang. Walaupun Alice telah mengubah password berkali-kali, tetap saja ia mendapati puluhan email hilang secara misterius setiap kali ia login. Dan puncaknya beberapa hari kemudian, seluruh pesan di Inbox alice musnah tanpa jejak..

Hmm.. kok bisa ya??? hii… gmana tuch ceritanya? apa yang salah dengan Alice?

Yupzz.., semua itu bisa terjadi dengan adanya dukungan User Script yang kini sudah dimiliki oleh semua browser. Attacker dapat membuat sebuah malware untuk memaksa browser me-load Malicious User Script yang dapat melakukan aksi-aksi jahat secara background selama user melakukan browsing. Misalnya saja mencuri daftar contact di email Anda, auto posting, menyebarkan virus, atau seperti kisah Alice diatas, menghapus email-email penting. Hwaaa…..

Saya telah merilis sebuah artikel tentang bagaimana membuat browser korban otomatis melakukan penghapusan secara permanen terhadap pesan-pesan yang berada dalam Inbox GMAIL milik korban tanpa notifikasi dan konfirmasi apapun.  Dalam artikel dan video tutorial yang saya rilis kali ini, browser yang dijadikan sebagai target adalah browser Opera 9.x – 10.x dan Gmail dengan setting “Always use HTTPS” disabled (ini merupakan setting default GMAIL). Artikel, source code User Script dan video tutorialnya bisa Anda baca disini:

http://hack.spyrozone.net/0293_Automatically_Delete_Messages_in_GMAIL_INBOX_13092009.html

Eh, emang yang berpotensi untuk diserang hanya pengguna Opera yach? Tentu tidak, semua browser sangat memungkinkan untuk terkena serangan ini ^^ Silahkan anda simak pada artikel yang telah saya sebutkan diatas.

Tetap waspada, dan.. selamat belajar ^_*

wah, iya nich, mumpung masih suasana lebaran.. ^^ Segenap crew mengucapkan..

Selamat Hari Raya Idul Fitri,

Mohon Maaf Lahir dan Batin


./E.O.F




Tags: , , , , , , ,




TopOfBlogs