Pekan lalu, seorang peneliti keamanan menerbitkan ekstensi Chrome yang mengubah browser Chrome menjadi bot proxy, memungkinkan peretas untuk menavigasi web menggunakan identitas pengguna yang telah terinfeksi.
Alat itu, bernama CursedChrome, diciptakan oleh peneliti keamanan Matthew Bryant, dan dirilis di GitHub sebagai proyek open-source.
CursedChrome memiliki dua bagian yang berbeda – komponen sisi klien (ekstensi Chrome itu sendiri) dan komponen sisi server (panel kontrol tempat semua bot CursedChrome melapor).
Setelah ekstensi diinstal pada beberapa browser, penyerang dapat login ke panel kontrol CursedChrome dan membuat koneksi ke setiap host yang terinfeksi. Tautan antara ekstensi dan panel kontrol adalah koneksi WebSocket sederhana yang berfungsi sebagai classic HTTP reverse proxy.
Ini berarti bahwa setelah penyerang terhubung ke host yang terinfeksi, mereka dapat menavigasi web menggunakan browser yang terinfeksi, dan dengan melakukan itu, membajak sesi login dan identitas online untuk mengakses area terlarang, seperti intranet atau aplikasi perusahaan.
Namun, dalam sebuah email interview bersama ZDNet, Byrant mengatakan “Saya kode ini open-source karena saya ingin profesional red team dan pentester yang lain dapat secara akurat mensimulasikan skenario ‘ekstensi browser berbahaya'”
Selain menyediakan alat pen-testing, peneliti juga memberikan solusi dalam bentuk proyek kedua yang juga bersifat open-source di GitHub.
Baca berita selengkapnya pada tautan di bawah ini:
Source: ZDNet
