Celah keamanan ini terjadi karena kurangnya verifikasi yang memadai terhadap token login sosial, sehingga penyerang tanpa autentikasi dapat mengakses akun pengguna tanpa memerlukan kata sandi. Jika penyerang mengetahui username dari pengguna ataupun administrator yang belum menghubungkan akun mereka dengan layanan login sosial tertentu, penyerang dapat melakukan login sebagai pengguna tersebut.
Improper Authentication
Kerentanan ini terjadi ketika sistem tidak melakukan verifikasi identitas pengguna dengan benar, sehingga memungkinkan penyerang untuk mendapatkan akses tidak sah ke sistem.
Unduh Imbauan Keamanan CVE-2024-11087
Id-SIRTII/CC has the main duty to socialize with stake holders related to IT Security, to do an early monitoring and detection, give an early warning against threats to telecommunication networks from both inside and outside country, particularly in the security measures of network utilization, creating/performing/developing log files and statistics of Indonesian’s internet security.
