Peneliti Temukan Bug di Firefox, Bisa Bajak Browser Lewat WiFi
Selasa, 22 September 2020 - 06:02 WIB
NEW YORK - Seorang peneliti keamanan di GitLab Australia Chris Moberly, menemukan sebuah celah kemanan atau bug di browser Mozilla.
(Baca juga: Uni Eropa Cari Cara Keras untuk Menghukum Raksasa Teknologi Dunia )
Bug tersebut dapat disalahgunakan untuk membajak semua browser Firefox untuk Android melalui jaringan WiFi. Ngerinya lagi, bug juga dapat memaksa pengguna untuk mengakses berbagai situs berbahaya, seperti laman web yang digunakan untuk phishing.
Bug itu berada di komponen SSDP Firefox. SSDP adalah singkatan dari Simple Service Discovery Protocol yang merupakan mekanisme yang digunakan Firefox untuk menemukan perangkat lain di jaringan yang sama untuk berbagi atau menerima konten.
Chris menjelaskan skenario saat penjahat siber menyalahgunakan bug di browser ini.Baca juga: Jadikan Anak 'Periwayat' yang Baik Amalan Orang Tuanya
Ia mencontohkan, hacker dapat berkunjung ke bandara atau mal, menghubungkan ke jaringan Wi-Fi, dan menyebarkan spam ke jaringan internet lewat laptop pelaku.
Tanpa diketahui oleh pemilik Android yang memakai browser Firefox, serangan tersebut dapat membajak peramban dan membawa mereka ke situs berbahaya.
Dilansir dari ZDnet, Senin (21/9/2020), Chris sendiri sudah melaporkan temuan bug tersebut ke Mozilla pada musim panas tahun ini.
Mozilla pun sudah memperbaiki bug itu lewat pembaruan Firefox 79, walau dikhawatirkan masih ada pengguna yang belum meng-update aplikasi tersebut di perangkat Android mereka.
Perusahaan mengatakan, pengguna Android yang memakai browser Firefox d i perangkatnya untuk dapat segera melakukan update ke versi terbaru.
(Baca juga: Uni Eropa Cari Cara Keras untuk Menghukum Raksasa Teknologi Dunia )
Bug tersebut dapat disalahgunakan untuk membajak semua browser Firefox untuk Android melalui jaringan WiFi. Ngerinya lagi, bug juga dapat memaksa pengguna untuk mengakses berbagai situs berbahaya, seperti laman web yang digunakan untuk phishing.
Bug itu berada di komponen SSDP Firefox. SSDP adalah singkatan dari Simple Service Discovery Protocol yang merupakan mekanisme yang digunakan Firefox untuk menemukan perangkat lain di jaringan yang sama untuk berbagi atau menerima konten.
Chris menjelaskan skenario saat penjahat siber menyalahgunakan bug di browser ini.Baca juga: Jadikan Anak 'Periwayat' yang Baik Amalan Orang Tuanya
Ia mencontohkan, hacker dapat berkunjung ke bandara atau mal, menghubungkan ke jaringan Wi-Fi, dan menyebarkan spam ke jaringan internet lewat laptop pelaku.
Tanpa diketahui oleh pemilik Android yang memakai browser Firefox, serangan tersebut dapat membajak peramban dan membawa mereka ke situs berbahaya.
Dilansir dari ZDnet, Senin (21/9/2020), Chris sendiri sudah melaporkan temuan bug tersebut ke Mozilla pada musim panas tahun ini.
Mozilla pun sudah memperbaiki bug itu lewat pembaruan Firefox 79, walau dikhawatirkan masih ada pengguna yang belum meng-update aplikasi tersebut di perangkat Android mereka.
Perusahaan mengatakan, pengguna Android yang memakai browser Firefox d i perangkatnya untuk dapat segera melakukan update ke versi terbaru.
(wbs)
tulis komentar anda