Kerentanan Keamanan Ditemukan di Chrome, Firefox, dan Safari Komputer macOS, Berpotensi Beri Akses Hacker ke Jaringan 

JAKARTA, iNews.id - Pengguna Google Chrome, Mozilla Firefox, dan Safari perlu ekstra hati-hati. Ini karena ada kelemahan keamanan yang dapat memberi hacker akses ke jaringan bisnis dan rumah. 

Perusahaan keamanan siber Oligo menemukan cara bagi penyerang mengeksploitasi kelemahan ini dengan mengirimkan permintaan berbahaya ke alamat IP tertentu (0.0.0.0) untuk masuk ke jaringan internal.

Baca Juga

Keren! Ketik Nama Rizki Juniansyah dan Veddriq Leonardo di Google Muncul Animasi Medali Emas

Masalah ini, yang dikenal sebagai eksploitasi 0.0.0.0-day, memengaruhi Chrome, Firefox, dan Safari. Tapi, ini berlaku hanya pada komputer macOS dan Linux, sebagaimana dikutip dari Gizmo China, Jumat (9/8/2024).

Beruntung, pengguna komputer Windows tidak berisiko. Perusahaan peramban mengetahui masalah ini dan sedang berupaya memperbaikinya, tapi pengguna macOS dan Linux masih rentan untuk saat ini.

Cara Kerja Kerentanan

Eksploitasi tersebut menggunakan metode lama yang sudah ada selama 18 tahun. Meskipun keamanannya telah ditingkatkan, metode ini masih merupakan kerentanan. 

Tulisan blog Oligo menjelaskan bagaimana mereka menemukan masalah ini. Perusahaan secara khusus menyebutkan laporan bug lama untuk Firefox, di mana seorang pengguna mengatakan situs web publik menyerang router mereka di jaringan internal.

Sejak saat itu, orang-orang telah mencoba menghentikan situs web publik mengakses jaringan pribadi. Google menciptakan spesifikasi Akses Jaringan Pribadi (PNA) demi melindungi pengguna dari serangan pada router dan perangkat jaringan pribadi lainnya. 

PNA membatasi situs web publik agar tidak mengirim permintaan ke alamat IP lokal pribadi seperti 127.0.0.1 atau 192.168.1.1. Namun, Oligo menemukan alamat IP 0.0.0.0 tidak ada dalam daftar alamat pribadi atau lokal yang dilindungi.

Oligo menggunakan 0.0.0.0 untuk melakukan serangan ShadowRay, menargetkan kelemahan dalam kerangka kerja Ray AI. Hal ini membuktikan browser seperti Safari, Firefox, Chrome, dan browser Chromium lainnya memiliki masalah keamanan serius yang masih perlu diperbaiki. 

Kabar baiknya adalah pengguna Windows tidak terpengaruh oleh kerentanan ini, karena kerentanan ini hanya memengaruhi perangkat lunak macOS dan Linux.

Upaya untuk mengatasi masalah tersebut

Oligo telah memberi tahu tim keamanan browser yang terkena dampak tentang eksploitasi 0.0.0.0-day pada April. Sejak saat itu, perusahaan browser utama mengakui masalah tersebut, dan sebagian besar berupaya memperbaikinya. Chrome secara bertahap memblokir akses ke 0.0.0.0 untuk semua pengguna Chrome dan Chromium, dimulai dengan Chrome 128 dan diakhiri dengan Chrome 133.

Apple telah mengubah WebKit untuk memblokir akses ke 0.0.0.0 untuk pengguna Safari. Perubahan ini akan ada di Safari 18, yang saat ini tersedia dalam versi beta macOS Sequoia. Versi macOS yang lebih lama juga akan mendapatkan pembaruan Safari 18 untuk memperbaiki masalah 0.0.0.0-day.

Namun, pengguna Firefox mungkin harus menunggu sedikit lebih lama untuk perbaikan. Mozilla mengatakan pemblokiran 0.0.0.0 dapat menyebabkan masalah bagi server yang menggunakan alamat tersebut. Jadi, mereka belum memblokirnya sekarang, tetapi berencana melakukannya di masa mendatang.

Jika Anda menggunakan Chrome atau Safari, selalu perbarui peramban untuk memastikan memiliki patch keamanan terbaru. Pengguna Firefox mungkin perlu menunggu sedikit lebih lama untuk mendapatkan perbaikan. 

Sementara itu, berhati-hatilah saat mengeklik tautan yang mencurigakan atau mengunduh lampiran dari sumber yang tidak dikenal. Ini adalah cara umum yang digunakan penyerang untuk mengeksploitasi kerentanan.

Editor: Dini Listiyani