Bug browser firefox ini bisa membajak browser melalui wifi

Proof of concept bug Browser firefox

Bug browser firefox ini bisa membajak browser melalui wifi

Akhir-akhir ini banyak sekali peretas yang menemukan sebuah bug di perushaan ataupun yang lainnya contohnya bug browser firefox ini.

Bug browser firefox ini ditemukan oleh orang australia yang bekerja menjadi peneliti keamanan di GITLAB yang bernama Chris Moberly ia menemukan bug browser firefox itu pada tanggal 19 september lalu.

Kerentanan bug browser firefox

Kerentanan bug browser firefox ini terdapat pada komponen SSDP pada firefox . SSDP adalah singkatan dari Simple service discovery protokol dan merupakan mekanisme yang terdapat di browser firefox yang berfungsi sebagai untuk menemukan perangkat lain di jaringan yang sama buat berbagi atau menerima sebuah kontent misalnya berbagi vidio dengan device roku atau perangkat roku. saat perangkat ditemukan komponen firefox yang bernama SSDP itu mendapatkan lokasi XML tempat penyimpanan konfigurasi perangkat tersebut.

Tetapi Chris moberly menemukan bahwa di firefox versi lawas menyembunyikan perintah intent android dalam XML tersebut dan meminta browser firefox menjalankan intent yang bisa menjadi perintah biasa seperti memberi tahu Firefox untuk mengakses tautan.

Bayangkan jika para peretas memanfaatkan dan menyalahgunakan bug tersebut kepada public yang sedang asik main WIFI public seperti di mall dan kemudian meluncurkan skrip di laptop mereka yang melakukan spam jaringan dengan paket SSDP berbahaya.

Setiap yang menggunakan browser firefox di android mereka untuk menavigasi web dan browser firefox nya dibajak sehingga akan di giring ke website palsu yang tentunya untuk mencuri data – data bagi yang kena sekenario tersebut.

Untuk skenario bug browser firefox kalian bisa cek di GitLab nya read team atau klik tulisan biru ini atau kalian bisa cek melalui twitter yang bernama username @init_string atau @LukasStefanko mereka membagikan skenario atau proof of concept bug browser di twitter mereka

Baca juga : Cara melihat jawaban di quizizi

Dampak bug browser firefox

Dampak dari bug browser firefox ini si peretas dapat melakukan MITM atau min in the middle attack dimana si korban sedang mengakses wifi dan bersantai tetapi di pertengahan itu ada si peretas yang telah mengcapture browser firefox  nya sehingga dapat melakukan segala cara seperti sniff password, redirect halaman dan yang lainnya.

Menanggulangi Bug browser firefox

Cara menanggulangi atau terhindar dari bug ini adalah mengupdate browser firefox nya menjadi versi terbaru dan jangan akses wifi sembarangan ya guys, karena banyak peretas yang mengkloning wifi untuk menjadi wifi palsu. dan bug ini cuman terdapat pada perangkat android kalau untuk browser firefox versi dekstop aman tidak ada bug sama sekali.

Baca juga : Mengatasi jingling terbaru 2020

Bug sudah di perbaiki

Untuk bug Chris moberly sudah melaporkan nya sejak 19 september 2020 pas pagi dia langung melaporkan ke firefox nya dan firefox pun menyarankan untuk update ke versi terbaru agar terhindar dari peretas.

Sekian dari berita teknologi hari ini yaitu bug browser firefox ini bisa mebajak melalui wifi jika kalian suka dan bermanfaat kalian share aja artikel ini dan jika ingin request kalian bisa hubungi saya atau bertanya di kolom komentar.

Source & reference

https://twitter.com/init_string

https://twitter.com/LukasStefanko

https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/red-team-tech-notes/-/tree/master/firefox-android-2020

https://berisi.id/

https://autotekno.sindonews.com/read/172062/207/peneliti-temukan-bug-di-firefox-bisa-bajak-browser-lewat-wifi-1600704563

azharbase

About azharbase

Hi saya adalah seorang blogger pemula yang hobi ngehek ora ngehek ora uwu

View all posts by azharbase →

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *