No More Yukinoshita 47. I'm Done

If You Found Every Social Media Platform Using "Yukinoshita 47" Name That's The Other Guy.

Copyright © Yukinoshita 47 | Published By Gooyaabi Templates | Powered By Blogger
Design by WebSuccessAgency | Blogger Theme by NewBloggerThemes.com | BTheme.net

My Motivation

My Motivation

Blog Archive



Seal

Always Trust Yourself And Use Your Opportunity



Sabtu, 06 April 2019

Xiaomi Mint Browser URL Spoofing



Halo gays kembali lagi dengan gw Yukinoshita47 kali ini gw lagi dapat gosip panas di dunia perhekeran yaitu mengenai masalah URL Spoofing yang ada di Browser Bawaan nya Xiaomi atau Mint Browser yang ada diplaystore khusus smartphone non xiaomi.

Nah Exploit URL Spoofing ini dampak nya cukup berbahaya bagi user yang awam terhadap masalah Security ini.

URL Spoofing ini cukup efektif digunakan untuk serangan heker metode phising karena url phising tersebut bisa disamarkan dengan url asli nya jadi laman phising tersebut bisa terlihat real.

Oke penjelasan nya gini.

Misalnya url phising nya adalah https://situsphising.com/ nah jika dibuka di Browser bawaan Xiaomi atau Mint Browser dengan url Spoofing yaitu url nya  seperti ini contoh nya yaitu https://situsphising.com/?q=facebook.com atau bisa juga dengan url seperti ini https://situsphising.com/q?=facebook.com maka yang akan keliatan di Browser nya adalah facebook.com karena di redirect .

Ok mari kita praktekkan disini gw bukan user Xiaomi karena dari awal gw rada ragu dengan harga nya yang murah.

Jadi gw install dulu Mint Browser di Playstore.


Kemudian gw disini mulai menguji URL Spoofing nya karena gw gak ada web phising dan gw jg males bikin web phising nya ya jadi nya gw test url Spoofing nya menggunakan web nsa.gov yang gw spoof menjadi yukinoshita47.gov

Jadi url nya adalah https://nsa.gov/q?=yukinoshita47.gov


Dan voila muncul lah yukinoshita47.gov di Browser tersebut wkwkwkwkwk.


nah karena bug ini viral di media heker Xiaomi pun langsung patching bug dan merilis update terbaru nya. 


Pada saat artikel ini dibuat Meskipun sudah diupdate keliatan nya exploit url Spoofing ini masih bisa dieksekusi disini gw spoof menggunakan url google.com menjadi facebook.com dengan url http://google.com/?q=facebook.com


Dan voila url pun berhasil di spoof


Mungkin di update selanjut nya Xiaomi sudah merilis update Mint Browser yg kondisi nya sudah aman dari Exploit ini. 

Kebetulan gw jg ada pinjem Smartphone Xiaomi Redmi Note 5 A yang untuk gw test Browser bawaan nya disini gw test Spoofing url yang sama dengan sebelum nya yaitu  https://www.nsa.gov/?q=yukinoshita47.gov



Dan voila URL Spoofing pun berhasil


Ya Untuk Mitigasi nya Solusi dari gw adalah sebaiknya stop menggunakan browser bawaan smartphone lu dan gunakan Browser yang sudah jelas dan terpercaya seperti Chrome, Mozilla, dan Opera.

Sekian dan Terimakasih.



Share: