关于ZAKER 融媒体解决方案 合作 加入
51CTO 10-26

手机浏览器の地址栏欺骗攻击卷土重来:为恶意攻击敞开大门

作者:佚名来源:|2020-10-26 09:56

收藏

分享

网络安全研究员披露了一个地址栏欺骗漏洞的细节,该漏洞会影响多个移动浏览器,如苹果 Safari 和 Opera Touch,为鱼叉式网络钓鱼攻击和传播恶意软件打开大门。

其他受影响的浏览器包括 UC 网页、Yandex 浏览器,Bolt 浏览器和 RITS 浏览器。

这些漏洞是巴基斯坦安全研究员 Rafay Baloch 在 2020 年夏天发现的,并在 8 月由 Baloch 和网络安全公司 Rapid7 联合报告,之后浏览器厂商在过去几周内解决了这些问题。

UCWeb 和 Bolt 浏览器还没有打补丁,Opera Mini 预计将在 2020 年 11 月 11 日进行补丁。

这个问题的起因是在任意一个网站中使用恶意的可执行 JavaScript 代码,使浏览器在页面加载时跳转到攻击者选择的另一个地址时,被迫更新地址栏。

原始 PoC 演示

Rafay Baloch 在技术分析中说 :" 这个漏洞是由于 Safari 保存了 URL 的地址栏,当通过任意端口请求时,设置的间隔函数会每 2 毫秒重新加载 bing.com:8080,因此用户无法识别从原始 URL 到欺骗 URL 的再次被迫定向。"

" 默认情况下,除非通过光标设置焦点,否则 Safari 不会显示 URL 中的端口号,这使得这个漏洞在 Safari 中更加有效。"

换句话说,攻击者可以建立一个恶意网站,诱使目标从欺骗的电子邮件或短信中打开链接,从而导致毫无戒心的收件人下载恶意软件,或冒着证书被盗的风险。

这项研究还发现,macOS 版本的 Safari 浏览器也容易受到同样的漏洞的攻击,据 Rapid7 称,上周发布的大更新中已经解决了这个问题。

这不是第一次在 Safari 中发现这样的漏洞。早在 2018 年,Baloch 就披露了一个类似的地址栏欺骗漏洞,导致浏览器保留地址栏,并通过 javascript 诱导的延时从欺骗的页面加载内容。

Baloch 说 :" 随着鱼叉式钓鱼攻击越来越复杂,利用基于浏览器的漏洞,如地址栏欺骗,会加剧鱼叉式钓鱼攻击的成功,证明是非常致命的。"

" 首先,当地址栏指向一个值得信任的网站,并且没有任何伪造迹象时,就很容易说服受害者窃取证书或传播恶意软件。其次,由于该漏洞利用了浏览器的一个特定功能,它可以逃避多个反钓鱼方案和解决方案。"

【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0

攻击

分享 :

大家都在看猜你喜欢

以上内容由"51CTO"上传发布 查看原文

觉得文章不错,微信扫描分享好友

扫码分享