Cyberthreat.id - Jika Anda memakai browser Mozilla di ponsel Android dan sering menggunakan jaringan Wi-Fi yang disedikan warung kopi atau rumah makan, segeralah perbarui Mozilla Anda. Sebab, baru-baru ini ditemukan sebuah celah keamanan di Mozilla yang memungkinkan orang lain yang menggunakan jaringan Wi-Fi yang sama, dapat membajak browser Mozilla di ponsel Anda.

Dikutip dari ZD Net , kerentanan tersebut ditemukan oleh seorang peneliti keamanan di Australia  yang bekerja untuk GitLab, Chris Moberly.

Awal pekan ini, Moberly menerbitkan kode bukti konsep yang dapat digunakan untuk melakukan serangan semacam itu. Ia juga telah melaporkan bug tersebut ke Mozilla awal musim panas ini. Ia menemukan kerentanan tersebut pada komponen SSDP Firefox.

SSDP adalah singkatan dari Simple Service Discovery Protocol.  Ini adalah mekanisme yang digunakan Firefox untuk menemukan perangkat lain di jaringan yang sama untuk berbagi atau menerima konten (misalnya, berbagi video dengan perangkat Roku). Saat perangkat ditemukan, komponen Firefox SSDP mendapatkan lokasi file XML, tempat penyimpanan konfigurasi perangkat tersebut.

Namun, Moberly menemukan pada versi Firefox yang lebih lama, pengguna dapat menyembunyikan perintah "intent" di Android dalam XML ini dan meminta browser Firefox menjalankan "intent", yang bisa menjadi perintah biasa seperti memberi tahu Firefox untuk mengakses tautan.

Kerentanan ini bisa memaksa pengguna untuk mengakses situs berbahaya, salah satunya halaman phising.

Found a neat little Firefox for Android bug. Current version is not vulnerable, please make sure you are up to date. :) https://t.co/p31XPGBsze pic.twitter.com/coG3tcMiAI— initstring (@init_string) September 15, 2020

Skenario Exploitasi Kerentanan
Untuk lebih memahami bagaimana bug ini digunakan, bayangkan skenario di mana seorang penjahat siber masuk ke bandara atau mal, menyambung ke jaringan WiFi, dan kemudian meluncurkan skrip di laptop mereka yang melakukan spam jaringan dengan paket SSDP yang salah.

Setiap pemilik Android yang menggunakan peramban Firefox untuk menavigasi web selama serangan semacam ini akan membuat peramban selulernya berjalan sendiri setelah dibajak dan dibawa ke situs berbahaya (misal phising). Bisa juga dipakai buat memasang ekstensi Firefox yang berbahaya.

Skenario lain yang mungkin terjadi adalah penjahat siber menargetkan router WiFi yang rentan. Penjahat siber dapat memanfaatkan eksploitasi untuk mengambil alih router lama, dan kemudian mengirim spam ke jaringan internal perusahaan dan memaksa karyawan untuk mengautentikasi ulang pada halaman phishing.

Kerentanan itu telah diperbaiki di Firefox 79, namun banyak pengguna mungkin tidak menjalankan rilis terbaru. Berkaitan dengan hal itu, juru bicara Mozilla merekomendasikan agar pengguna meningkatkan ke versi terbaru Firefox untuk Android, guna menghindari serangan ini.[]

Editor: Yuswardi A. Suud