Para peneliti
menemukan cara untuk membuat crash Chrome dan Firefox browser di PC Linux dan
smartphone Android
Bayangkan anda sedang mencari kata kunci pada
pencarian Google menggunakan browser Chrome di smartphone Android anda. Browser
Chrome akan segera memberi saran yang paling masuk akal sesuai dengan pencarian
anda. Saat nda klik pada salah satu saran pencarian dan tiba-tiba browser
Chrome anda crash.
Hal ini disebabkan bug yang ditemukan oleh
peneliti keamanan dari Nightwatch
Cybersecurity. Para peneliti menemukan bahwa mereka
dapat memanipulasi saran pencarian dengan cara mengirim file besar ke browser
dan membuat crash browser tersebut. Metode mereka bergantung pada penggunaan
fitur saran pencarian yang browser tersebut dukung. Para peneliti mencatat
bahwa masalah ini bukan bug software, tetapi implementasi desain yang
memungkinkan serangan mereka akan dieksekusi.
Hampir semua browser saat ini memiliki kolom
pencarian atau memungkinkan pengguna untuk mencari melalui address bar URL.
Berdasarkan pada mesin pencari yang didukung dalam browser, saran pencarian
dapat ditampilkan sebagai jenis pengguna permintaan mereka. Peneliti Nightwatch security
mengatakan bahwa jika penyedia mesin pencari browser tidak melindungi saran
pencarian ini melalui saluran HTTPS terenkripsi, penyerang di jaringan lokal
dapat mencegat saran query pencarian dan sebelum penyedia pencarian menjawab.
Karena browser termasuk beberapa mesin pencarian
non-HTTPS dengan saran pencarian tidak aman endpoint, itu akan memungkinkan
bagi penyerang pada tingkat jaringan untuk mencegat lalu lintas yang mengalir
antara browser dan endpoint mesin pencari. Jika respon yang sangat besar
dikembalikan 2GB atau lebih, browser dapat kehabisan memori dan crash. Hal ini
disebabkan bahwa kenyataan browser tidak memeriksa ukuran dalam respon saran pencarian.
Jelas, ini lebih dari sebuah isu untuk perangkat mobile yang memiliki memori
lebih rendah dari desktop.
Untuk browser Android AOSP dan Chromium, masalah
ini tampaknya langsung terkait dengan kode pengolahan mesin pencari. Untuk
FireFox, ini adalah masalah yang lebih umum di sekitar respon XMLHttpRequest yang besar, yang mana browser menggunakan internal untuk saran
pencarian. Laporan bug kami dengan vendor memberikan rincian lebih lanjut kode
yang menyebabkan hal ini.
Bukan
Malware
Para peneliti menyatakan bahwa meskipun mereka
bisa menggunakan metode di atas untuk membuat crash browser, mereka tidak dapat
mengeksekusi payload berbahaya menggunakan metode ini. Ini berarti bahwa bug
tersebut tidak lebih dari ancaman.
Hasil
tes
Para peneliti menguji PoC mereka pada berbagai perangkat yang menggunakan Chrome dan Firefox dan hasilnya sebagai berikut :
Para peneliti menguji PoC mereka pada berbagai perangkat yang menggunakan Chrome dan Firefox dan hasilnya sebagai berikut :
- Browser bawaan Android AOSP di Android (v4.4) - aplikasi crash
- Chrome v51 di Android (v6.01) - aplikasi crash
- Chrome v51 di desktop Linux (Ubuntu v16.04) - komputer macet memerlukan reboot (ini mungkin karena untuk swapping dinonaktifkan dengan drive SSD)
- FireFox v47 pada desktop Linux (Ubuntu v16.04) dan Android (v6.01) - aplikasi crash
Bug ini berpotensi dapat dimanfaatkan oleh hacker
di dunia maya.
- Penyerang harus memiliki kontrol atas DNS dan lalu lintas jaringan dari mesin korban. Hal ini kemungkinan besar dalam kasus hotspot WiFi yang nakal atau router yang telah dihack.
- Sebagian besar browser memiliki batas waktu agak pendek untuk respon saran mesin pencarian, tidak memungkinkan cukup waktu untuk paket respon besar yang akan ditransfer melalui jaringan.
- Karena ukuran respon yang sangat besar diperlukan untuk memicu masalah ini, hanya dieksploitasi melalui Broadband atau jaringan lokal seperti hotspot WiFi yang nakal.
Sumber : TechWorm
COMMENTS