| Written by Donna, on 16-01-2008 03:53 |
| Views |
848  |
|
|
|
Dear friends..Seperti yang telah diberitakan di forum joomla mengenai masalah sekuriti yang dapat terjadi pada beberapa aplikasi web populer, terutama bagi aplikasi yang menggunakan autentifikasi dengan cookies dan manajemen session (seperti Content Management System, Shopping Cart, Web Mail etc..), issue mengenai CSRF (Cross-site Request Forgery) yang juga disebut dengan One Click Attack dan Session Riding, adalah tipe eksploitasi pada website dengan cara menyuntikan kode jahat kedalam website dengan tujuan untuk mendapatkan hak akses dari administrasi website, pada saat user melakukan login kedalam menu administrasi / control panel.
Hal ini amat beresiko terutama sekali bagi para pengguna Joomla versi 1.0.XX sampai 1.5 RC3. Seperti yang kita ketahui Joomla! adalah salah satu sistem manajemen konten website yang amat powerful di planet bumi, dan digunakan oleh jutaan orang diseluruh dunia untuk situs mereka.
Untuk mengindari serangan dengan CSRF kamu harus :
- Selalu LOGOUT pada administrasi joomla pada saat selesai menggunakannya.
- JANGAN PERNAH browsing pada situs lain pada saat terhubung ke Joomla Admin.
- Jika kamu menggunakan Komponen yg memperbolehkan user meng-upload atau memodifikasi beberapa kode (Seperti Community Builder) maka kamu dianjurkan juga berhati hati untuk melakukan browsing pada website kamu sendiri pada saat login ke Joomla Admin.
- JANGAN PERNAH mengklik link "Upgrade this component" apabila terdapat pada komponen Joomla kamu.
- JANGAN PERNAH membuka/browsing forum pada saat login pada halaman Administrator Joomla.
Serangan CSRF ini dapat mengakibatkan dampak yang amat buruk seperti merubah isi database sampai perubahan keseluruhan isi website kamu! Bahkan Amazon dan Gmail memiliki CSRF issues.
Kamu dapat segera meng-update joomla kamu disini dengan mengikuti panduan yang ada.
Gunakan PRISM untuk administrasi website yang lebih aman.
Meskipun sudah mendapatkan tambalan (patch) yang baru, tetapi untuk lebih amannya kamu dapat menggunakan Prism (sebelumnya webrunner) yang merupakan prototype aplikasi yang memisahkan aplikasi web dengan browser dan dapat di jalankan langsung melalui desktop. Sehingga kamu dapat menjalankan Administasi Joomla melalui prism dengan lebih aman dan nyaman.
Pelajari penggunaan Prism disini
Download Prism untuk Windows
Download Prism untuk Mac OS X
Download Prism untuk Linux
Setelah ter-install dengan baik, jalankan Prism dan masukan URL konsol admin kamu misalnya http://www.situsku.com/administrator/
Dan berikan Nama, misalnya : "Administrasi Situs Aku" serta memilih peletakan icon untuk aplikasi tersebut.
Dengan menggunakan Prism dan BUKAN BROWSER STANDAR kamu, aplikasi ini menciptakan pemisahan antara browsing/surfing dengan proses administrasi situs kamu, sehingga 100% Aman dan terhindar dari serangan CSRF pada Joomla dan aplikasi web lainnya.
Semoga informasi ini berguna.. Salam Joomla Indonesia!
| 
Dear Friends..
Our Review 
