1. Bugs pada Yahoo Mail
2. Memanfaatkan Bugs
3. Cara Pencegahan
|--[1. Bugs pada Yahoo Mail
---------------------------
Yahoo Mail http://mail.yahoo.com) memiliki sistem pertahanan yang cukup tangguh. Disamping itu,
tampilan mailbox yang menawan dan banyakanya fitur- fitur menarik yang tersedia dibandingkan dengan
penyedia layanan email berbasis web gratisan lainnya menjadi alasan utama bagi mereka untuk memilih Yahoo!
Ketika dahulu (dan juga hingga kini) tehnik session hijacking semakin marak dikalangan para attacker,
pengguna Yahoo Mail bisa sedikit berlega hati karena Yahoo telah mengantisipasi hal tersebut dengan
menerapkan beberapa aturan berikut:
1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi client side.
Keempat hal diatas telah cukup untuk membuat banyak para kiddies harus gigit jari karena serangan
session hijacking akan sangat-sangat sulit untuk dilakukan (karena ketidakmampuan mereka tentunya
dan pengecualian bagi kaum elite :P)
Tapi bagi kamu yang sangat-sangat bernafsu untuk bisa menembus email yahoo orang lain kini bisa
sedikit terhibur karena telah ada sebuah bugs baru pada Yahoo. Yahoo memiliki sebuah alamat email
special yang otomatis dikendalikan oleh mesin yang jika kita kirimkan sebuah nilai "uid" trenkripsi
kepada alamat itu bersama alamat email korban, maka kamu akan memperoleh balasan email otomatis
yang berisi password korban
|--[2. Memanfaatkan Bugs
Sign in lah kedalam account kamu terlebih dahulu, tekan
tombol [Compose]/[tulis surat] untuk menulis email.
Pada form isian to: masukkan alamat berikut: webmasterautoresponse0220 at yahoo.com Alamat inilah
yang saya sebutkan sebagai alamat special tadi. Sebenarnya alamat ini hanya boleh diketahui oleh
para admin Yahoo saja yang akhirnya terpublikasi oleh seorang teman saya yang telah saya akui kehebatannya
dalam dunia hacking hingga bisa mendapatkan bug tersebut,
Pada form cc dan bcc, kosongi saja kedua form tersebut sedangkan pada form Subject ketik “uid”
tanpa tanda kutip.
Pada form message (pesan), ketik kode UID berikut:
elite at yahoo.com dan password kamu 3l1t3b3n3r4n dan
alamat email korban korban at yahoo.com maka susunannya adalah sebagai berikut:
to: webmasterautoresponse0220 at yahoo.com
cc:
bcc:
Subject: uid
message:
elite at yahoo.com
C7 CB C3 C6 84 C9 : 3l1t3b3n3r4n
61 6D 6C 65 72 69 : korban at yahoo.com
|–[3. Cara Pencegahan
———————-
Bagi kamu para pengguna email yahoo yang tidak ingin passwordmu dicuri dengan tehnik ini, lakukan cara berikut:
Pada form isian to: isikan webmasterautoresponse0220 at yahoo.com
Pada form isian cc dan bcc kosongi saja kedua form tersebut dan pada subject ketik “nouid” tanpa tanda kutip.
Kirim message sebagai berikut:.
webmasterautoresponse0220 at yahoo.com
cc:
bcc:
subject: nouid
message:
elite at yahoo.com : 3l1t3b3n3r4n
Setelah mengirim email tersebut, maka bisa dipastikan email kamu sudah aman dari bugs mematikan ini.
Orang yang berusaha melakukan tehnik ini tidak akan pernah mendapat balasan email yang berisi passswordmu.
Namun harap diingat bahwa kamu juga harus melakukan hal ini setelah melakukan perubahan account.
Jadi jika suatu ketika kamu mengganti password, lakukan cara penyelamatan lagi.
Ku coba dulu gan
BalasHapusBiar email Ku aman terkendali :)
dan tidak dapat di hack orang
Thanks tekhnik nya
Jebakan anjing lo...
BalasHapus