Memanfaatkan sebuah lubang dalam mail service dari Google, penyerang dapat memperoleh akses ke mailbox pengguna. Pada ajang Security Conference Defcon, penemu lubang keamanan ini, Mike Perry, menjelaskan cara kerjanya. Dalam sebuah jaringan publik, seperti sebuah WLAN Hotspot, korban login ke Google Mail melalui sebuah koneksi HTTPS yang terenkripsi. Selanjutnya, ia membuka alamat website yang lain.

Hacker yang berada dalam jaringan yang sama, mengetahui alamat website yang dibuka oleh korban dan mengirim paket data ke PC korban. Kali ini, korban masuk ke Google Mail, tetapi tidak terproteksi. Akibatnya, hacker dapat membaca data login dan mengambil username dan password. Sampai saat ini, Google belum menawarkan solusi untuk mengatasi serangan ini. Sumber: www.googlemail.com


--
Posted By Admin to IT Database at 4/02/2009 11:22:00 PM