PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182


Mozilla dikabarkan telah memperbaiki bug yang dapat disalahgunakan untuk membajak semua browser Firefox untuk Android di jaringan WiFi yang sama dan memaksa pengguna untuk mengakses situs berbahaya, seperti halaman phishing.

Bug tersebut ditemukan oleh Chris Moberly, seorang peneliti keamanan Australia yang bekerja untuk GitLab.

Kerentanan ini berada di komponen SSDP Firefox. SSDP adalah singkatan dari Simple Service Discovery Protocol dan merupakan mekanisme yang digunakan Firefox untuk menemukan perangkat lain di jaringan yang sama untuk berbagi atau menerima konten (misalnya, berbagi stream video dengan perangkat Roku).

Saat perangkat ditemukan, komponen Firefox SSDP mendapatkan lokasi file XML tempat penyimpanan konfigurasi perangkat tersebut.

Namun, Moberly menemukan bahwa di versi Firefox yang lebih lawas, kita dapat menyembunyikan perintah “intent” Android dalam XML tersebut dan meminta browser Firefox menjalankan “intent”, yang bisa menjadi perintah biasa seperti memberi tahu Firefox untuk mengakses tautan.

Untuk lebih memahami bagaimana bug ini dapat disalahgunakan, bayangkan skenario di mana seorang peretas masuk ke bandara atau mal, menghubungkan ke jaringan WiFi publik, dan kemudian meluncurkan skrip di laptop mereka yang melakukan spam jaringan dengan paket SSDP berbahaya.

Setiap pemilik Android yang menggunakan browser Firefox untuk menavigasi web selama serangan semacam ini akan membuat browser selulernya dibajak dan digiring ke situs berbahaya, atau dipaksa untuk memasang ekstensi Firefox berbahaya.

Skenario lainnya adalah jika penyerang menargetkan router WiFi yang rentan. Penyerang dapat memanfaatkan eksploitasi untuk mengambil alih router, dan kemudian mengirim spam ke jaringan internal perusahaan dan memaksa karyawan untuk mengotentikasi ulang pada halaman phishing.


Awal pekan ini, Moberly menerbitkan kode proof-of-concept yang dapat digunakan untuk melakukan serangan semacam itu.

Baca Juga: “Peneliti Temukan Kerentanan di 306 Aplikasi Android Populer

Moberly mengatakan dia melaporkan bug tersebut ke Mozilla pada awal musim panas tahun ini.

Bug telah diperbaiki di Firefox 79; namun, banyak pengguna mungkin tidak menjalankan rilis terbaru. Firefox untuk versi desktop tidak terpengaruh.

Dihubungi untuk memberikan komentar, juru bicara Mozilla merekomendasikan agar pengguna meningkatkan ke versi terbaru Firefox untuk Android agar aman dari serangan semacam ini.


Muhammad Zaky Zulfiqor

Just a simple person who like photography, videography, code, and cyber security enthusiast.