Username & password yang dibobol
Jakarta - Sekelompok hacker mengklaim telah berhasil membobol situs Persatuan Sepakbola Seluruh Indonesia (PSSI). Tak ayal, sejumlah akun pengguna situs tersebut pun dapat dengan mudah 'ditelanjangi' dedemit maya.
Peretas yang mengklaim membobol situs PSSI membeberkan beberapa kelemahan situs tersebut. Seperti lemahnya proteksi terhadap script ilegal yang bisa disuntikkan ke dalam database. Modus ini biasa dikenal dengan teknik SQL Injection.
Hal itu pun bukan kelakar belaka. Sebab, pelaku menunjukkan kepada detikINET username dan password pengguna situs PSSI yang bisa dengan mudah didapat.
"Aku sudah kasih informasi kepada administrator dengan membuat table baru di dalam database. Script seperti ini seharusnya sudah di-patch (ditambal)," ujar pelaku yang tidak ingin disebutkan identitasnya, Jumat (25/2/2011).
Meski telah berhasil masuk ke dalam situs PSSI, namun hingga kini pelaku belum ada niat untuk merusak database atau mengubah tampilan situs (deface) seperti penyerangan pada umumnya.( eno / ash )
• detikInet
6 jam yang lalu
0 komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.