Pekalongan, Anetry.Net – Tim Siber Security Imperva baru-baru ini menemukan adanya celah keamanan pada browser Chrome dan yang berbasis Chromium.
Celah ancaman ini disebut mengancam begitu
banyak pengguna kedua aplikasi tersebut yang diprediksi telah 2,5 miliar orang. Mengutip Tech
Radar, Senin (16/1), celah keamanan ini disebut memiliki kerentanan yang
tinggi, sehingga memungkinkan penyerang mencuri file sensitif pengguna,
termasuk isi dari dompet cryptocurrency yang
mereka punya, termasuk kredensial untuk login.
Dijelaskan lebih lanjut, celah keamanan terkait
dengan cara browser memproses symlink. Sebagai informasi, symlink atau symbiotic links merupakan file yang
bertugas mengarahkan pada file atau direktori lain.
"Symlink berguna
untuk membuat pintasan, mengarahkan ulang jalur file, atau mengatur file dengan
cara lebih fleksibel," tutur para peneliti dalam unggahan di blog-nya.
Namun apabila file symlink tersebut tidak ditangani dengan benar, mereka dapat
menimbulkan kerentanan. Dan dalam hal ini, peneliti menemukan browser tidak bisa memastikan
dengan benar apakah symlink merujuk
pada lokasi yang sebenarnya bisa diakses atau tidak.
Sebagai salah satu contoh skenario yang dapat
dilakukan, penyerang dapat membuat dompet cryptocurrency atau situs web palsu. Selanjutnya, situs tersebut akan meminta pengguna
mengunduh file yang disamarkan sebagai kunci pemulihan mereka.
Padahal, file yang diunduh itu sebenarnya akan
menjadi symlink menuju file
atau folder sensitif di
komputer pengguna. Melalui cara ini, korban tidak menyadari data sensitif
mereka telah disusupi.
"Dalam skenario serangan yang dijelaskan
di atas, penyerang akan memanfaatkannya dengan memberikan file zip berisi symlink pada pengguna, alih-alih
kunci pemulihan yang sebenarnya," ujar tim peneliti.
Kerentanan ini telah diidentifikasi sebagai
CVE-2022-3656, yakni validasi data yang tidak mencukupi pada cacat File System.
Google sendiri telah mengatasi masalah dengan merilis Chrome 108, sehingga
pengguna disarnkan untuk segera melakukan pembaruan. (*/liputan6)
Tidak ada komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.