Add On Firefox Bisa Digunakan untuk Sebarkan Malware

Tim peneliti dari Universitas Northwestern menemukan sebuah metode serangan cyber crime dengan memanfaatkan celah keamanan yang terdapat di beberapa add on Mozilla Firefox. Berdasarkan hasil penelitian yang ditulis oleh tim peneliti tersebut, metode penyerangan ini merupakan metode baru. Bila dimanfaatkan, celah ini bisa menghindari respon API keamanan yang sensitif di Firefox.

 

Hal ini dimungkinkan karena Firefox tidak memberlakukan proses isolasi terhadap add on yang di-install oleh user, sehingga Firefox rentan dengan seranagn keamanan. Tim peneliti tersebut mengatakan bahwa dengan tidak adanya proses isolasi yang dilakukan oleh Firefox, hacker dapat membuat malware berbentuk add on dengan memanfaatkan beberapa celah keamanan di add on lain sebagai umpannya.

Jika malware add on tadi sudah terinstall di Firefox, user tidak akan tahu jika PC mereka sudah terinfeksi dengan malware tersebut. Ini membuat PC mereka sangat rentan dieksploitasi oleh pembuat malware. Tim peneliti dari Universitas Northwestern juga menyebut metode ini dengan sebutan ‘extension-reuse vulnerabilities’.

Peneliti tersebut menerangkan bahwa metode ini sangat berpotensi menimbulkan banyak kekacauan, karena sembilan dari 10 add on populer yang beredar memiliki banyak sekali celah keamanan yang masuk ke kategori rentan ini. Tim peneliti juga memberikan fakta bahwa pemanfaatan celah keamanan dengan metode ini cukup mudah dilakukan. Hacker hanya cukup memanfaatkan satu hingga dua celah keamanan pada add on yang dipilih untuk melakukan penyerangan. Tampaknya Mozilla harus bergerak cepat merespon hasil penelitian ini.