OnMouseOver XSS attacks pada Twitter
Posted by K-159 on September 21 2010 22:41:03
".. XSS attack identified and fully patched .." demikian status terkini yang tertulis di official blogs twitter sore ini, setelah seharian di hantam bertubi-tubi dengan OnMouseOver XSS attacks.
[see : http://status.twitter.com/post/1161435117/xss-attack-identified-and-patched]

Yah hari ini twitter mengalami OnMouseOver XSS attacks. Makanya tidak perlu heran ketika melihat status twit orang yang kita follow hari ini tiba-tiba berubah menjadi ".. http://a.no/@"onmouseover=";$('textarea:first').val(`rm -rf /*`) ..", atau "..http://t.co/@"onmouseover="document.getElementById('status').value='@sakitjiwa';$('.status-update-form').submit();"style="background:red"/ ..", dsb nya. Yah mereka berusaha 'menjebak' kita untuk mengexecute JavaScript tertentu ketika pointer kita mouseover ke link tersebut.
[note: terkadang 'mereka' menyamarkan JavaScript Code pada links tersebut untuk mengelabui followernya dengan menggunakan block warna tertentu atau yang biasa yang dikenal dengan "rainbow tweets" ]

frankly, ini bukan hal baru. Ini kali kesekian twitter mengalami cross-site scripting attacks, setelah april 2009 lalu terkena StalkDaily.com Worm, dimana pada saat itu 'worm' melakukan cross-site scripting attacks untuk mengenerate link ke StalkDaily.com di twit status user.
[see : http://status.twitter.com/post/95332007/update-on-stalkdaily-com-worm]

Kabar baiknya adalah "OnMouseOver XSS attacks" ini hanya vulnerable pada user twitter yang ngetwit dengan menggunakan browser tanpa di lengkapi dengan noscripts adds on pada browsernya, dan masih menggunakan user interface twitter yang lama. Sedangkan user twitter yang ngetwit dengan mobile device (ie: iphone, Blackberry, etc) dan twitter desktop client (ie:tweetie,tweetdeck,etc) tidak vulnerable terhadap vulnerabiliti ini.

Kejadian ini semakin menegaskan, bahwa cross-site scripting attacks aka client-side attacks yang selama ini dipandang sebelah mata oleh para security researcher, ternyata masih memiliki dampak yang masive dan luas.

Pertanyaannya adalah apakah OnMouseOver attacks ini memiliki efek domino [berdampak pada platform yang lain, red], dimana seperti kita ketahui bersama, banyak user twitter yang me'link'kan twitter mereka dengan social networking yang lain seperti linkedin dan facebook.[]
Extended News
".. XSS attack identified and fully patched .." demikian status terkini yang tertulis di official blogs twitter sore ini, setelah seharian di hantam bertubi-tubi dengan OnMouseOver XSS attacks.
[see : http://status.twitter.com/post/1161435117/xss-attack-identified-and-patched]

Yah hari ini twitter mengalami OnMouseOver XSS attacks. Makanya tidak perlu heran ketika melihat status twit orang yang kita follow hari ini tiba-tiba berubah menjadi ".. http://a.no/@"onmouseover=";$('textarea:first').val(`rm -rf /*`) ..", atau "..http://t.co/@"onmouseover="document.getElementById('status').value='@sakitjiwa';$('.status-update-form').submit();"style="background:red"/ ..", dsb nya. Yah mereka berusaha 'menjebak' kita untuk mengexecute JavaScript tertentu ketika pointer kita mouseover ke link tersebut.
[note: terkadang 'mereka' menyamarkan JavaScript Code pada links tersebut untuk mengelabui followernya dengan menggunakan block warna tertentu atau yang biasa yang dikenal dengan "rainbow tweets" ]

frankly, ini bukan hal baru. Ini kali kesekian twitter mengalami cross-site scripting attacks, setelah april 2009 lalu terkena StalkDaily.com Worm, dimana pada saat itu 'worm' melakukan cross-site scripting attacks untuk mengenerate link ke StalkDaily.com di twit status user.
[see : http://status.twitter.com/post/95332007/update-on-stalkdaily-com-worm]

Kabar baiknya adalah "OnMouseOver XSS attacks" ini hanya vulnerable pada user twitter yang ngetwit dengan menggunakan browser tanpa di lengkapi dengan noscripts adds on pada browsernya, dan masih menggunakan user interface twitter yang lama. Sedangkan user twitter yang ngetwit dengan mobile device (ie: iphone, Blackberry, etc) dan twitter desktop client (ie:tweetie,tweetdeck,etc) tidak vulnerable terhadap vulnerabiliti ini.

Kejadian ini semakin menegaskan, bahwa cross-site scripting attacks aka client-side attacks yang selama ini dipandang sebelah mata oleh para security researcher, ternyata masih memiliki dampak yang masive dan luas.

Pertanyaannya adalah apakah OnMouseOver attacks ini memiliki efek domino [berdampak pada platform yang lain, red], dimana seperti kita ketahui bersama, banyak user twitter yang me'link'kan twitter mereka dengan social networking yang lain seperti linkedin dan facebook.[]