Sekarang, layanan internet berbasis Web 2.0 makin marak. Contohnya ya layanan konten macam blog dan podcasting. Perkembangan layanan ini ternyata juga diikuti dengan perkembangan serangan terhadapnya.
Aplikasi Web 2.0 diketahui rawan terhadap serangan. Pusat kelemahannya terhadap dalam system sanitasi input dari pengguna aplikasi-aplikasi web semacam GoogleMaps, Gmail, MySpace, dan Netflix.
Dalam layanan Web 2.0 aplikasi-aplikasi yang dibuat dengan basis AJAX (Asyncronous JavaScript and XML) memang makin menggenjot sisi interaktivitas pada antarmuka, tapi sayangnya kurang memperhatikan sisi keamanan bila dibandingkan dengan teknologi web lama yang berbasis HTML.
Brian Chess, pendiri Fortify, suatu perusahaan di bidang riset web yang melaporkan potensi kelemahan pada aplikasi berbasis Web 2.0 dan AJAX menuturkan bahwa saat ini, sekitar 75 persen aplikasi di web dibangun dengan basis AJAX. Semuanya berpotensi untuk mengalami serangan.
Senada dengan Chess, Johaness Ullrich yang menjabat sebagai pimpinan riset di SANS Institut, memberikan contoh serangan terhadap aplikasi berbasis AJAX. Cracker bias membuat akun pada situs penyedia blog dan menyisipkan kode-kode program jahat di dalamnya. Demikian pula, cracker bias mengirimkan komentar atau testimony kepada pemilik sebuah blog yang isinya disertai dengan kode-kode program jahat (vin).
0 komentar:
Posting Komentar