Mengeksploitasi Celah yang Disebabkan oleh Link yang Rusak
Broken Link Hijacking
Dampak dari broken link sendiri tidak bisa dianggap remeh. Bagi pemilik blog atau website, tentu tau bahwa terlalu banyak broken link tidak baik untuk kesehatan web. Nah, bagi hacker sendiri broken link bisa dimanfaatkan untuk mendistribusikan malware atau jika yang rusak tersebut merupakan file script komponen pada web target, misalnya file js atau css, maka besar kemungkinan dieksploitasi untuk men-trigger XSS pada halaman target, atau bahkan mentakeover halaman tersebut dengan menutup seluruh halaman dengan JS overlay atau meredirect nya ke halaman lain.
Contoh Kasus dan Eksploita
Sebuah situs download software yang populer dan banyak pengunjung menyediakan link downlaod di halaman website mereka.
Seharusnya, link download tersebut mengarahkan pengunjung ke repository GitLab tempat software tersebut diunggah. Namun karena suatu alasan, pemilik software menghapus repository mereka di GitLab namun lupa mengupdate link download mereka di website. Sehingga saat mengunjung meng-klik link download tersebut akhirnya hanya menampilkan link error 404.
kemudian, seorang hacker jahat yang menyadari error tersebut mendaftarkan repository yang sudah dihapus tersebut dengan akun miliknya, dan mulai mendistribusikan malware melalui repository tersebut
Pengunjung tidak merasa curiga karena link download tersebut tertera di website yang terpercaya.
Atau, skenario lain. Websitte tersebut menghosting javascript di repository github mereka yang sudah dihapus.
Script tersebut seharusnya adalah javascript yang bertindak sebagai timer untuk memnculkan link download setelah sekian detik. Namun karena repository nya sudah dihapus, link tersebut ikut error karena tidak ditemukan. Kemudian hacker yang sudah mendaftarkan ulang repository tersebut menambahkan kembali file javascript yang hilang tersebut dengan diisi script untuk mentrigger XSS:
javascript:alert('XSS');
Hasilnya, website target yang memiliki broken link akan memunculkan alert yang dibuat oleh si hacker.
Ya tentu saja eksploitasi broken link hanya bisa dilakukan jika kalian memiliki akses atau kendali ke link yang rusak tersebut. Misal, broken link yang mengarah pada repository publik yang bisa didaftarkan siapa saja. Atau jika broken link tersebut disebabkan oleh domain yang expired, kalian bisa merndaftarkan kembali domain tersebut.
©tomidev
:strip_icc():format(jpeg)/kly-media-production/medias/2998955/original/042015100_1576584434-Doa_HL1.jpg)
