Masalah yang ditemukan adalah CCleaner menghapus pengaturan pada ekstensi Firefox yang diinstal pada Firefox 79 saat pengguna menghapus cache internet peramban web, demikian seperti dikutip dari BleepingComputer, diakses Minggu (9 Agustus).

CCleaner adalah program komputer gratis yang dibuat untuk mengomptimalkan kinerja komputer dengan membersihkan file sampah, cache, dan lain-lain dari komputer.

Kerentanan yang dilaporkan pada 6 Agustus itu langsung diperbaiki pada tanggal serupa dengan versi 5.70.7909.

Piriform mengklaim versi terbaru yang dirilisnya itu memberikan “perbaikan penting bagi pengguna Firefox”.

Namun, BleepingComputer menemukan, dalam pengujiannya sendiri, bug yang terdapat di versi v5.69.7865 tidak hanya berdampak pada yang menggunakan akun Firefox, bahkan ketika pengguna tidak menggunakan akun Firefox.

Agar tidak terdampak oleh bug ini, maka Anda perlu memperbarui CCleaner. Untuk pelanggan berbayar, CCleaner akan secara otomatis diperbarui ke versi terbaru bagi pelanggan yang membayar, sedangkan pengguna gratisnya harus melakukannya secara manual dengan mengunduh  CCleaner versi terbaru yang tersedia pada situs web resmi CCleaner.

Penjelasan bug

Kesalahan yang ditemukan tersebut disebabkan oleh perubahan yang dibuat oleh Mozilla, pengembang Firefox.

Pada Firefox versi 79 menyimpan data ekstensi dalam area storage.sync yang digunakan untuk menyinkronkan data ke semua perangkat yang masuk ke akun Firefox yang sama.

Ketika pengguna memperbarui ke Firefox 79, data ekstensi yang disimpan secara lokal di profil pengguna akan secara otomatis berpindah saat pertama kali ekstensi mencoba mengakses data storage.sync.

Setelah berpindah, data ekstensi akan disimpan secara lokal di file storage-sync2.sqlite baru yang disimpan di folder profil pengguna.

Selanjutnya, Firefox “membuat file sqlite baru dan dua file pendamping pendukung untuk menyimpan data ekstensi yang disinkronkan,” tutur Mozilla.

Dua file pendamping itu yang tidak dikenali oleh CCleaner v.5.69.7865 menjadikan ekstensinya terhapus.

“Saat Anda menjalankan Firefox 79 untuk pertama kali, data penyimpanan ekstensi Anda secara otomatis dipindahkan ke file baru. CCleaner tidak mengenali dua file pendamping baru dan menghapusnya, yang menyebabkan pengaturan ekstensi Anda hilang.” kata Mozilla.

Selain bug, masalah lain adalah CCleanerterdeteksi oleh perangkat antivirus Microsoft Defender sebagai aplikasi yang mungkin tidak diinginkan (PUA).

Microsoft mengatakan kepada BleepingComputer bahwa deteksi itu berlaku pada versi CCleaner yang gratis, termasuk paket aplikasi yang tidak diperlukan oleh CCleaner atau diproduksi oleh Piriform,.

“Meskipun aplikasi yang dibundel itu sendiri adalah sah, bundel perangkat lunak, terutama produk dari penyedia lain, dapat mengakibatkan aktivitas perangkat lunak tak terduga yang dapat berdampak negatif pada pengalaman pengguna,” tutur Microsoft.

Piriform pun mengatakan, tengah bekerja dengan Microsoft untuk menghapus PUA yang diterapkan oleh Microsoft Defender.

(Cyberthreat/PARADE.ID)

Artikel CCleaner: Ada Bug yang Ganggu Firefox pertama kali tampil pada Parade.id.

Perlu diketahui, plugin “Facebook Chat” dipakai pemilik situs web berbasis WordPress untuk menanamkan pop-up obrolan dari pengunjung secara real-time via platform Facebook Messenger untuk Halaman Facebook.

Plugin tersebut dilengkapi dukungan transkrip obrolan sehingga mudah untuk mengatur balasan dan FAQ (tanya jawab) di luar jam kerja.

Dalam laporan yang diterbitkan Selasa (4 Agustus 2020), tim Threat Intelligence Wordfence, analis Chloe Chamberland, mengatakan, kerentanan tersebut ditemukan pada 26 Juni 2020.

Namun, setelah diberitahu tentang kerentanan itu, Tim Keamanan Facebook memperbaikinya dengan merilis pembaruan pada versi 1.6 pada 28 Juli—sebulan setelah menanggapi laporan awal Wordfence.

Pada situs web yang menjalankan versi rentan dari Facebook Chat resmi, peretas dapat “menghubungkan akun Facebook Messengermereka sendiri […] dan terlibat dalam obrolan dengan pengunjung situs…”

“Upaya eksploitasi yang menargetkan kerentanan ini dapat dengan mudah digunakan sebagai bagian dari serangan rekayasa sosial (social hacking) dengan menyamar sebagai pemilik situs yang meminta informasi pribadi, kredensial, atau informasi lainnya,” tutur Chamberland seperti dikutip dari BleepingComputer, diakses Rabu (5 Agustus 2020).

Meski plugin “Facebook Chat” versi 1.6 sudah dirilis, pengguna yang mengunduh baru 25.657 kali berdasarkan data unduhan historis yang disediakan oleh portal WordPress.

Ini berarti setidaknya 54.000 situs WordPress dengan pop-up Messenger Chat aktif masih rentan terkena serangan siber.

Pengguna plugin “Facebook Chat” sangat disarankan untuk memperbarui segera ke versi 1.6 sesegera guna mencegah peretas beraksi.

Wordfence juga melaporkan kerentanan Cross-Site Scripting (XSS) dan PHP Object Injection yang ditemukan dalam plugin “Newsletter WordPress” yang dapat membiarkan peretas menyuntikkan backdoor, membuat admin jahat, dan berpotensi mengambil alih situs yang terpengaruh.

Wordfence juga menemukan bug penting di plugin WordPress resmi Google—diperkirakan telah diinstal sebanyak 300.000  kali—yang memungkinkan penyerang mendapatkan akses pemilik ke Google Search Console situs web yang ditargetkan dan memfasilitasi kampanye Blackhat SEO—menaikkan trafik situs web dengan curang.

(Cyberthreat/PARADE.ID)

Artikel Ada Bug Parah di Plugin Facebook Chat pertama kali tampil pada Parade.id.

Produk Citrix (sebelumnya dikenal sebagai NetScaler ADC dan Gateway) masing-masing digunakan untuk manajemen lalu lintas aplikasi dan akses jarak jauh yang aman. Menurut rilis Positive Technologies yang diterbitkan Desember 2019, produk Citrix ini telah dipasang di 80.000 perusahaan di 158 negara.

Bug yang diumumkan Selasa (7 Juli 2020) diantaranya mempengaruhi peralatan Citrix SD-WAN WANOP, model 4000-WO, 4100-WO, 5000-WO dan 5100-WO.

Serangan terhadap antarmuka manajemen (management interface) terhadap produk dapat mengakibatkan peretasan sistem oleh pengguna yang tidak diotentikasi di dalam jaringan manajemen, atau bisa juga sistem diretas melalui serangan cross-site scripting (XSS).

Penyerang juga dapat membuat tautan unduhan untuk perangkat yang – jika diunduh dan dieksekusi oleh pengguna yang tidak diautentikasi pada jaringan manajemen – dapat mengakibatkan peretasan komputer lokal.

“Pelanggan yang telah mengkonfigurasi sistemnya sesuai dengan rekomendasi Citrix (yaitu, memisahkan antarmuka ini dari jaringan dan dilindungi oleh firewall) telah mengurangi risiko secara signifikan dari serangan ke antarmuka manajemen,” demikian keterangan Citrix dilansir ThreatPost, Selasa (7 Juli 2020).

Penjahat cyber juga bisa meningkatkan serangan pada IP Virtual (VIP) yang antara lain digunakan untuk memberikan pengguna dengan alamat IP unik untuk berkomunikasi dengan sumber daya jaringan. Serangan VIP termasuk penolakan layanan terhadap server virtual Gateway atau Otentikasi oleh pengguna yang tidak diauthentikasi.

“Penyerang hanya dapat membedakan apakah koneksi TLS (Transport Layer Security) mungkin dengan port dan tidak dapat berkomunikasi lebih lanjut dengan perangkat akhir.”

“Pelanggan yang belum mengaktifkan server virtual Gateway atau Otentikasi tidak berisiko dari serangan yang berlaku untuk server tersebut. Server virtual lainnya, misalnya load balancing dan pengalihan konten server virtual tidak terpengaruh oleh masalah ini.”

Kerentanan terakhir ditemukan di Citrix Gateway Plug-in untuk Linux yang memungkinkan pengguna log-on lokal dari sistem Linux dengan plug-in yang diinstal untuk meningkatkan hak istimewa mereka ke akun administrator. Dari 11 kerentanan, ada enam kemungkinan rute serangan; tetapi lima di antaranya memiliki hambatan eksploitasi. Termasuk pentingnya tambalan (patch) terbaru yang bakal menyelesaikan semua masalah.

Karena Citrix terutama digunakan untuk memberikan akses jarak jauh ke aplikasi di jaringan internal perusahaan, maka kondisi ini dapat dengan mudah digunakan sebagai pijakan untuk bergerak secara lateral di organisasi korban.

CISO Citrix, Fermin Serna, mengatakan tidak mengetahui adanya eksploitasi aktif dari masalah sejauh ini, dan ia menekankan bahwa sebenarnya hambatan untuk mengeksploitasi kelemahan ini cukup signifikan.

“Ada banyak hambatan untuk serangan ini. Khususnya untuk pelanggan di mana tidak ada lalu lintas yang tidak dapat dipercaya di jaringan manajemen, risiko yang tersisa berkurang menjadi serangan penolakan layanan,” tulisnya.

“Dan dalam hal itu, hanya ketika Gateway atau otentikasi server virtual digunakan.  Server virtual lainnya, misalnya, load balancing dan switching server virtual konten tidak terpengaruh sama sekali.”

Serna juga mencatat bahwa bug tidak terkait dengan bug kritis CVE-2019-19781 di Citrix ADC dan Gateway, diumumkan pada bulan Desember.  Cacat zero-day itu tetap tidak tertandingi selama hampir sebulan dan serangan di alam liar terjadi.

(cyberthreat/PARADE.ID)

Artikel Citrix Ungkap Bug yang Bisa Sebabkan Injeksi Kode pertama kali tampil pada Parade.id.