August 9, 2007

Bahaya Gmail Cookies

Tepatnya kemaren pass lagi baca postingannya Mr. Rizky di milistnya jasakom.perjuangan Tentang vulnerability pada gmail cookies..

jadi gini ceritanya...

waktu kita ngebuka sebuah situs yang memanfaatkan sistem cache atau cookiesing (maksa bgt nih istilahnya) :D sehingga terdapat beberapa informasi yang dibutuhkan oleh server dari client, yang sifatnya berbeda-beda antar satu client dengan client lain, maksudnya kayak klo kita buka webmail.. biasanya kita dikasih cookies sama server yang lagi2 biasanya berisi data seperti session ID atau lainnya.sehingga ketika kita membuka inbox, server akan memberikan kita inbox sesuai dengan session ID kita. Kira2 gitu kerjaannya si server... :D Nah, seharusnya dan yang udah2 session ID ataupun cookies apapun yang digunakan dalam proses itu pada saat logout akan expired... dan tidak dapat digunakan lagi pada waktu selanjutnya.

Namun pada kasus cookies gmail itu terdapat sebuah cookies yang namanya GX, dengan value yang panjang bgt... :D (gak bakal apal kali gw.... :D ) nah cookies ini adalah cookies yang paling penting dan diperlukan pada saat login ke gmail. nah cookies yang ini nih yang jadi vulnerable karena dengan cookies GX ini kita dapat login kembali tanpa perlu mengisi username dan password lagi pada saat login...

untuk lebih jelasnya kita coba aja yaaa....

Pertama silahkan anda login ke account gmail anda.(kalo aq pake mozilla firefox dengan add ons edit cookies setelah itu coba anda lihat cookies pada komputer anda.. caranya, coba klik Tools --> Cookie Editor (setelah diinstall yaaa add ons diatas) lalu pilih site mail.google.com pada cookie name GX

nanti disana anda akan diperlihatkan nilai dari cookies GX itu.coba anda save di notepad.

terus abis itu coba di logout gmailnya... :D
n sekarang coba anda refresh cookie editornya
setelah itu coba anda lihat cookie GX nya udah ilang kan???

klo udah coba anda buat cookie dengan menekan tombol add pada edit cookie.

lalu buat sebuah cookie dengan kriteria seperti ini:

name : GX
content : isikan dengan value GX yang tadi anda copy pastekan pada notepad..
host : mail.google.com
path : /mail

lalu close

dan sekarang coba di buka situs ini ... mail.google.com

eng ing eng vulnerablenya keliatan kan??? anda langsung disuguhkan halaman inbox anda jika anda melakukan dengan bener...

hal ini terjadi karena setting expired date cookies GX pada server gmail diset expired setelah 24 jam. seperti pada ebook yang dikasih sama imam , yaaa klamaan lah...

dasar google.. apa dah kbanyakan yg dipikirin sampe aneh gitu pemikiran lo.. :D nah untuk sementara silahkan anda mencoba masuk dengan menggunakan https agar nilai GX nya tidak berkeliaran di internet dengan telanjang bulat(di encrypt gitu).

caranya tiap mau masuk ke gmail.com ketikkan https://gmail.com/

sekarang lagi nyari script buat ngambil cookies org nih ada yang mau ngajarin ?? :D

thanks too all n sorry kalo banyak salah kata :D