Mengeksploitasi Celah yang Disebabkan oleh Link yang Rusak

Broken Link Hijacking – Mengeksploitasi Celah yang Disebabkan oleh Link yang Rusak. Kali ini saya akan membahas sedikit mengenai bagaimana seorang attacker memanfaatkan “celah” atau error yang disebabkan oleh link yang rusak (broken link). Sesuai dengan namanya, celah ini disebabkan karena adanya link yang rusak pada suatu halaman. Link rusak disini bisa disebabkan karena domain yang expired ataupun layanan yang dihapus sehingga menyebabkan error code 404.

Broken Link Hijacking

Dampak dari broken link sendiri tidak bisa dianggap remeh. Bagi pemilik blog atau website, tentu tau bahwa terlalu banyak broken link tidak baik untuk kesehatan web. Nah, bagi hacker sendiri broken link bisa dimanfaatkan untuk mendistribusikan malware atau jika yang rusak tersebut merupakan file script komponen pada web target, misalnya file js atau css, maka besar kemungkinan dieksploitasi untuk men-trigger XSS pada halaman target, atau bahkan mentakeover halaman tersebut dengan menutup seluruh halaman dengan JS overlay atau meredirect nya ke halaman lain.

Contoh Kasus dan Eksploitasi

Sebuah situs download software yang populer dan banyak pengunjung menyediakan link downlaod di halaman website mereka.

Seharusnya, link download tersebut mengarahkan pengunjung ke repository GitLab tempat software tersebut diunggah. Namun karena suatu alasan, pemilik software menghapus repository mereka di GitLab namun lupa mengupdate link download mereka di website. Sehingga saat mengunjung meng-klik link download tersebut akhirnya hanya menampilkan link error 404.

kemudian, seorang hacker jahat yang menyadari error tersebut mendaftarkan repository yang sudah dihapus tersebut dengan akun miliknya, dan mulai mendistribusikan malware melalui repository tersebut.

Pengunjung tidak merasa curiga karena link download tersebut tertera di website yang terpercaya.

Atau, skenario lain. Websitte tersebut menghosting javascript di repository github mereka yang sudah dihapus.

Script tersebut seharusnya adalah javascript yang bertindak sebagai timer untuk memnculkan link download setelah sekian detik. Namun karena repository nya sudah dihapus, link tersebut ikut error karena tidak ditemukan. Kemudian hacker yang sudah mendaftarkan ulang repository tersebut menambahkan kembali file javascript yang hilang tersebut dengan diisi script untuk mentrigger XSS

javascript:alert('XSS');

Hasilnya, website target yang memiliki broken link akan memunculkan alert yang dibuat oleh si hacker.

Ya tentu saja eksploitasi broken link hanya bisa dilakukan jika kalian memiliki akses atau kendali ke link yang rusak tersebut. Misal, broken link yang mengarah pada repository publik yang bisa didaftarkan siapa saja. Atau jika broken link tersebut disebabkan oleh domain yang expired, kalian bisa merndaftarkan kembali domain tersebut.

Berikut beberapa pembahasan menarik mengenai eksploitasi broken link:

  • https://edoverflow.com/2017/broken-link-hijacking/
  • https://hackernoon.com/how-i-hijacked-top-celebrities-tweets-including-katy-perry-shakira-fca3a0e751c6

Untuk memeriksa broken link, kalian bisa menggunakan broken link checker yang sudah pernah saya bahas di artikel berikut

Baiklah mungkin sekian tutorial kali ini, semmoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.

Shares

Leave a Reply