Waspada! Browser Web Mungkin Menyimpan Data Sensitif yang Bisa Dibajak
Browser web berbasis Chromium tampaknya menyimpan data sensitif pengguna.
REPUBLIKA.CO.ID, JAKARTA -- Browser web Anda mungkin menyimpan data sensitif. Data sensitif termasuk nama pengguna, kata sandi, dan cookies sesi dalam teks yang jelas di memori. Menurut peneliti keamanan CyberArk Zeev Ben Porat, sebagian besar browser web berbasis Chromium tampaknya terpengaruh, termasuk Google Chrome.
Microsoft Edge diuji untuk kelemahannya dan juga terpengaruh olehnya. Tes cepat pada sistem Windows 11 lokal mengonfirmasi bahwa browser seperti Brave dan browser web Mozilla Firefox juga terpengaruh oleh masalah ini.
Akses fisik ke mesin target tidak diperlukan, karena akses jarak jauh atau akses ke perangkat lunak yang berjalan pada mesin target cukup untuk mengekstrak data. Ekstraksi dapat dilakukan dari proses non-elevasi yang berjalan pada mesin yang sama.
Dilansir dari Ghacks, Ahad (12/6/2022), meskipun pengguna perlu memasukkan data kredensial seperti nama pengguna dan kata sandi sebelum dapat diekstraksi, Zeev Ben Porat mencatat bahwa adalah mungkin untuk memuat ke dalam memori semua kata sandi yang disimpan di pengelola kata sandi.
Keamanan otentikasi dua faktor mungkin tidak cukup untuk melindungi akun pengguna, jika data cookies sesi juga ada di memori. Ekstraksi data dapat menyebabkan serangan pembajakan sesi menggunakan data. Peneliti keamanan menjelaskan beberapa jenis clear-text credential data yang berbeda yang dapat diekstraksi dari memori browser.
· Username + kata sandi yang digunakan saat masuk ke aplikasi web yang ditargetkan.
· URL + Username + kata sandi secara otomatis dimuat ke dalam memori selama startup browser.
· Semua catatan URL+username+ kata sandi disimpan di Login Data.
Masalah ini dilaporkan ke Google dan menerima status “tidak akan diperbaiki” dengan cepat. Alasan yang diberikan adalah bahwa Chromium tidak akan memperbaiki masalah apa pun yang terkait dengan serangan akses lokal fisik.
Zeev Ben Porat menerbitkan artikel lanjutan di blog CyberArk, yang menjelaskan opsi mitigasi dan berbagai jenis serangan untuk mengeksploitasi masalah tersebut.