Friendster adalah situs paling favorite kedua di Indonesia. Hampir setiap anak sekolah punya account FS. Tapi berhati hatilah jika anda sedang berFS ria. Sejak tanggal 25 agustus lalu ada seorang yang menamakan dirinya Si Jahil sedang beraksi melakukan deface terhadap account account FS.
Kisahnya bisa dilihat di tulisan saya sebelumnya. Pada posting kali ini saya hanya ingin menulis komponen yang dia pakai untuk melakukan deface.
Pertama adalah sebuah file Flash yang dihosting di geocities.
File flash tersebut akan diposting sebagai comment pada profile seorang fasilitator (tanpa disadari oleh fasilitator bahwa profilenya telah dimanfaatkan untuk redirecting). Kebanyakan setting comment FS adalah automatically approved sehingga akan langsung tampil.
Tapi bagi yang sudah diset tidak tampil secara otomatis maka sebelum diapprove isi dari file swf diatas hanyalah sebuah animasi lucu biasa. Tapi begitu si fasilitator sudah mengapprove comment tersebut maka isi dari flash tersebut akan diganti menjadi script redirect ke:
Sehingga bila profile fasilitator dikungjungi maka akan otomatis di redirect ke URL diatas. URL diatas berisi sebuah halaman login form yang mirip dengan FS punya. Si pengunjung profile (calon korban) akan mengira bahwa dia mesti login ulang untuk lanjut.
Begitu dia login ulang (di halaman login palsu tersebut) maka informasi email dan passwordnya sudah terkirim ke http://friendster.5gbfree.com/login.php yang akan memforward informasi tersebut ke Si Jahil. Kemudian korban akan diredirect lagi ke halaman FS.
Tidak ada komentar:
Posting Komentar