idNSA.id - Peneliti cybersecurity pada hari Selasa mengungkapkan rincian tentang kerentanan spoofing address bar yang memengaruhi beberapa browser seluler, seperti Apple Safari dan Opera Touch, membiarkan pintu terbuka untuk serangan spear-phishing dan mengirimkan malware.
Browser yang terkena dampak lainnya termasuk UCWeb, Yandex Browser, Bolt Browser, dan RITS Browser.
Cacat tersebut ditemukan oleh peneliti keamanan Pakistan Rafay Baloch pada musim panas 2020 dan dilaporkan bersama oleh Baloch dan perusahaan keamanan siber Rapid7 pada bulan Agustus sebelum ditangani oleh pembuat browser selama beberapa minggu terakhir.
UCWeb dan Bolt Browser masih belum ditambal, sementara Opera Mini diperkirakan akan menerima perbaikan pada 11 November 2020.
Masalahnya berasal dari penggunaan kode JavaScript berbahaya yang dapat dieksekusi di situs web arbitrer untuk memaksa browser memperbarui address bar saat laman masih memuat ke alamat lain pilihan penyerang.
Kerentanan terjadi karena Safari mempertahankan bilah alamat URL saat diminta melalui port arbitrer, fungsi interval yang ditetapkan memuat ulang bing.com:8080 setiap 2 milidetik dan karenanya pengguna tidak dapat mengenali pengalihan dari URL asli ke URL palsu, "Kata Rafay Baloch dalam analisis teknis.
"Apa yang membuat kerentanan ini lebih efektif di Safari secara default tidak mengungkapkan nomor port di URL kecuali dan hingga fokus disetel melalui kursor."
Dengan kata lain; penyerang dapat membuat situs web berbahaya dan memikat target untuk membuka tautan dari email atau pesan teks palsu, sehingga menyebabkan penerima yang tidak curiga mengunduh perangkat lunak perusak atau berisiko dicuri kredensial mereka.
Penelitian juga menemukan versi macOS Safari rentan terhadap bug yang sama, yang menurut Rapid7 telah diatasi dalam pembaruan macOS Big Sur yang dirilis minggu lalu.
Ini bukan pertama kalinya kerentanan seperti itu terlihat di Safari. Kembali pada tahun 2018, Baloch mengungkapkan jenis cacat spoofing address bar serupa yang menyebabkan browser mempertahankan bilah alamat dan memuat konten dari laman palsu melalui penundaan waktu yang disebabkan JavaScript.
"Dengan kecanggihan serangan spear phishing yang terus berkembang, eksploitasi kerentanan berbasis browser seperti spoofing address bar dapat memperburuk keberhasilan serangan spear-phishing dan karenanya terbukti sangat mematikan," kata Baloch.
"Pertama dan terpenting, mudah untuk membujuk korban agar mencuri kredensial atau mendistribusikan malware saat address bar mengarah ke situs web tepercaya dan tidak memberikan indikator pemalsuan, kedua karena kerentanan mengeksploitasi fitur tertentu di browser, ia dapat menghindari beberapa anti skema dan solusi phishing. "
Sumber Artikel: TheHackerNews
