Mencuri File Lewat Firefox Berkat Celah Berusia 17 Tahun

San Fransisco, Cyberthreat.id - Mengunduh file HTML dan membukanya di browser komputer Anda bukanlah sebuah tindakan berisiko besar (meskipun tetap ada risiko phishing dan scam terutama bagi pengguna internet yang gampang ditipu). Namun kini membuka file HTML hasil unduhan di browser Firefox ternyata tidak aman. Barak Tawily, seorang periset keamanan aplikasi, mendemonstrasikan bagaimana file HTML hasil unduhan bisa membuka peluang bagi hacker untuk mencuri file.

Tawily menunjukkan proof-of-concept (PoC) serangan terhadap Firefox terbaru dengan memanfaatkan celah keamanan yang sudah berusia 17 tahun di browser tersebut. Celah tersebut ada karena kelonggaran Firefox dalam mengimplementasikan Same Origin Policy (SOP) untuk skema File URI atau "file://" sehingga setiap file dalam satu folder bisa mengakses file lain dalam folder yang sama atau dalam subfoldernya. 

Firefox adalah satu-satunya browser populer yang tidak mengubah implementasi SOP-nya yang tidak aman. Kelemahan Firefox ini sudah sering didiskusikan di internet selama bertahun-tahun namun baru kali ini ada PoC tentang itu. Demo ini menunjukkan jutaan pengguna Firefox berada dalam risiko besar. Video PoC-nya dapat ditonton di: https://youtu.be/XU223hfXUVY

Dalam video tersebut, Tawily mengeksploitasi celah lama Firefox yang dikombinasikan dengan teknik clickjacking dan bug "context switching". Eksploitasi ini memberikannya:

• Daftar semua file di folder yang sama dan subfoldernya di lokasi file HTML berbahaya itu diunduh atau disimpan oleh korban secara manual. 
• Membaca isi file tertentu atau semua file menggunakan Fetch API.
• Mengirimkan data yang dikumpulkan ke server di luar melalui HTTP request.

Kepada The Hacker News, Tawily menyatakan bahwa aksi di atas terjadi di belakang layar dalam hitungan detik tanpa sepengetahuan korban. Hacker hanya perlu mengelabui korban agar mengunduh atau membuka file HTML berbahaya tersebut di Firefox dan mengklik tombol palsu untuk memicu eksploit bekerja. 

Tawily telah melaporkan bug ini kepada Mozillla, pemilik Firefox. Jawaban yang diterimanya, "Implementasi kami terhadap Same Origin Policy memungkinkan setiap URL file:// bisa mengakses file-file di folder yang sama dan subfoldernya." Jawaban ini menunjukkan bahwa Mozilla belum berencana menutup celah berusia 17 tahun di Firefox.