Awas! 14 Serangan Baru Browser Web Terdeteksi

(Ruhr-Universität Bochum)

KBRN, Bochum: Pakar keamanan TI mengidentifikasi 14 jenis serangan baru pada perambah-perambah web yang dikenal sebagai kebocoran lintas situs, atau XS-Leaks. 

Menggunakan XS-Leaks, situs web jahat dapat mengambil data pribadi dari pengunjung dengan berinteraksi dengan situs web lain di latar belakang. 

Para peneliti dari Ruhr-Universität Bochum (RUB) dan Niederrhein University of Applied Sciences menguji seberapa baik 56 kombinasi browser dan sistem operasi terlindungi dari 34 XS-Leaks yang berbeda.

Untuk tujuan ini, mereka mengembangkan situs web XSinator.com, yang memungkinkan mereka memindai browser secara otomatis untuk mencari kebocoran ini. 

Peramban populer seperti Chrome dan Firefox, misalnya, rentan terhadap sejumlah besar XS-Leaks. 

"XS-Leaks seringkali merupakan bug browser yang harus diperbaiki oleh pabrikannya," kata Lukas Knittel, salah satu penulis makalah Bochum, seperti dikutip dari Ruhr-Universität Bochum, Jumat (3/12/2021).

Para peneliti mempublikasikan temuan mereka secara online dan pada Konferensi ACM tentang Keamanan Komputer dan Komunikasi, yang diadakan sebagai acara virtual pada pertengahan November 2021. 

Pada konferensi tersebut, Lukas Knittel, Dr. Christian Mainka, Dominik Noß dan Profesor Jörg Schwenk dari Institut Horst Görtz untuk Keamanan TI di RUB serta Profesor Marcus Niemietz dari Universitas Ilmu Terapan Niederrhein menerima Penghargaan Makalah Terbaik untuk studi mereka. Studi tersebut berlangsung dalam Cluster of Excellence "CASA—Cyber Security in the Age of Large-Scale Adversaries."

Cara kerja XS-Leaks

XS-Leaks mengabaikan apa yang disebut kebijakan asal yang sama, salah satu pertahanan utama browser terhadap berbagai jenis serangan. Tujuan dari kebijakan asal yang sama adalah untuk mencegah informasi dicuri dari situs web tepercaya. 

Dalam kasus XS-Leaks, penyerang tetap dapat mengenali detail individual dari sebuah situs web. Jika detail ini terkait dengan data pribadi, data tersebut dapat bocor. Misalnya, email di kotak masuk email web dapat dibaca dari situs jahat, karena fungsi pencarian akan merespons dengan cara yang berbeda tergantung pada apakah ada hasil untuk istilah pencarian atau tidak.

Untuk menganalisis XS-Leaks secara sistematis, kelompok tersebut pertama-tama mengidentifikasi tiga karakteristik serangan tersebut. Berdasarkan ini, mereka kemudian menurunkan model formal yang membantu dalam memahami XS-Leaks dan membantu dalam mendeteksi serangan baru. Hasilnya, para peneliti mengidentifikasi 14 kategori serangan baru.

Reaksi anda terhadap berita ini :

Komentar