Certificate Cache Firefox Bocorkan Informasi Pengguna

Cache sertifikat perantara Firefox dapat ditipu sehingga membocorkan informasi pengguna termasuk pengguna yang mengira bahwa mereka dilindungi oleh Private Browsing. Kebocoran yang diidentifikasi oleh peneliti keamanan Alexander Klink tersebut juga bisa membiarkan penyerang berbahaya mengidentifikasi browser yang berjalan di sandbox untuk menganalisis malware atau tidak.

Ketika memulai sesi TLS (untuk HTTPS), server yang dikonfigurasi dengan benar mengirimkan browser untuk mengunjungi, baik intermediate CA (Firefox cache) dan CA server-nya, sementara server yang dikonfigurasi dengan salah hanya akan mengirim CA server. Dalam kasus terakhir, situs hanya akan memuat jika pengguna sudah memiliki intermediate cache.

Kesimpulannya adalah bahwa jika browser pengguna berperilaku berbeda tergantung pada konfigurasi server, mungkin ada beberapa cara untuk menggunakan perilaku tersebut untuk menyimpulkan sertifikat perantara yang ada dalam cache mereka dan menggunakan pengetahuan tersebut untuk membuat informasi pengguna.

Bug ini disebut sebagai bug #1334485 oleh Klink. Bug ini akan membuat website pihak ketiga mengirim permintaan, dan Firefox akan membocorkan CA perantara dari cache. Klink mengatakan menangkap CA dari browser yang beroperasi dalam mode Private Browsing karena modus tersebut tidak mengisolasi cache.

Sumber: The Register