blog-indonesia.com

Jumat, 25 Februari 2011

Situs PSSI Jebol, Akun Pengguna Terancam 'Ditelanjangi'

Username & password yang dibobol

Jakarta - Sekelompok hacker mengklaim telah berhasil membobol situs Persatuan Sepakbola Seluruh Indonesia (PSSI). Tak ayal, sejumlah akun pengguna situs tersebut pun dapat dengan mudah 'ditelanjangi' dedemit maya.

Peretas yang mengklaim membobol situs PSSI membeberkan beberapa kelemahan situs tersebut. Seperti lemahnya proteksi terhadap script ilegal yang bisa disuntikkan ke dalam database. Modus ini biasa dikenal dengan teknik SQL Injection.

Hal itu pun bukan kelakar belaka. Sebab, pelaku menunjukkan kepada detikINET username dan password pengguna situs PSSI yang bisa dengan mudah didapat.

"Aku sudah kasih informasi kepada administrator dengan membuat table baru di dalam database. Script seperti ini seharusnya sudah di-patch (ditambal)," ujar pelaku yang tidak ingin disebutkan identitasnya, Jumat (25/2/2011).

Meski telah berhasil masuk ke dalam situs PSSI, namun hingga kini pelaku belum ada niat untuk merusak database atau mengubah tampilan situs (deface) seperti penyerangan pada umumnya.( eno / ash )


detikInet

0 komentar:

Posting Komentar

Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More