Phát hiện lỗ hổng giả mạo thanh địa chỉ trên trình duyệt mobile

Phát hiện lỗ hổng giả mạo thanh địa chỉ trên trình duyệt mobile



[full_width]
Đầu tuần này, các nhà nghiên cứu an ninh mạng đã tiết lộ thông tin chi tiết về một lỗ hổng giả mạo thanh địa chỉ ảnh hưởng đến nhiều trình duyệt di động như Apple Safari và Opera Touch. Những lỗi bảo mật này đã làm trầm trọng thêm tình trạng tấn công lừa đảo spear-phishing và phát tán mã độc hiện nay.

Các trình duyệt bị ảnh hưởng khác bao gồm UCWeb, Yandex Browser, Bolt Browser và RITS Browser.

Những lỗ hổng này được chuyên gia bảo mật người Pakistan Rafay Baloch phát hiện vào mùa hè năm nay. Sau đó được Baloch cùng công ty an ninh mạng Rapid7 báo cáo vào tháng 8, trước khi chúng được các nhà sản xuất trình duyệt khắc phục trong suốt những tuần qua.

Hiện tại, UCWeb và Bolt Browser vẫn chưa đưa ra bản vá lỗi, còn Opera Mini dự kiến ​​sẽ phát hành bản vá của mình vào ngày 11 tháng 11 năm 2020.

Lỗ hổng bắt nguồn từ việc kẻ tấn công sử dụng mã JavaScrip độc hại trên một trang web tùy ý và buộc trình duyệt cập nhật thanh địa chỉ trong khi trang vẫn đang tải nội dung từ một địa chỉ URL mà chúng lựa chọn.

Tìm hiểu về tấn công lừa đảo Phishing


Bản demo PoC gốc
"Lỗ hổng bảo mật này xuất hiện do Safari lưu giữ thanh địa chỉ URL khi được yêu cầu qua một port tùy ý, hàm set interval tải lại bing.com:8080 sau mỗi 2 mili giây, và do đó người dùng không thể nhận ra sự chuyển hướng từ URL gốc sang URL giả mạo," Rafay Baloch cho biết trong một báo cáo phân tích kỹ thuật.

“Điều khiến cho lỗ hổng này phát huy hiệu quả hơn trên trình duyệt Safari là do ở chế độ mặc định, trình duyệt này không hiển thị port number trên URL, trừ khi tiêu điểm được đặt thông qua con trỏ.”

Hay nói cách khác, kẻ tấn công có thể thiết lập một trang web độc hại và dụ nạn nhân mở đường link từ một email hoặc tin nhắn giả mạo, từ đó khiến họ vô tình tải mã độc về máy và đối mặt với nguy cơ bị đánh cắp thông tin đăng nhập.

Nghiên cứu cho thấy phiên bản macOS của Safari cũng bị ảnh hưởng bởi lỗi hổng tương tự. Tuy nhiên, theo công ty an ninh mạng Rapid7, lỗi bảo mật này đã được giải quyết trong bản cập nhật macOS Big Sur được phát hành vào tuần trước.

Đây không phải lần đầu tiên những lỗi bảo mật như trên được tìm thấy trong Safari. Vào năm 2018, Baloch đã phát hiện một loại lỗ hổng giả mạo thanh địa chỉ tương tự khiến trình duyệt giữ nguyên thanh địa chỉ và tải nội dung từ trang giả mạo qua thời gian trễ do JavaScript gây ra.


“Việc phát triển ngày càng phức tạp của các cuộc tấn công spear phishing đã cho thấy sự nguy hiểm của phương pháp tấn công này. Chỉ riêng việc khai thác lỗ hổng trên trình duyệt như giả mạo thanh địa chỉ đã làm trầm trọng thêm các vụ tấn công mạng và tiềm ẩn những rủi ro bảo mật lớn trong tương lai,” Baloch nói.

"Thứ nhất, việc dụ nạn nhân click vào đường link để phát tán mã độc hay đánh cắp thông tin đăng nhập sẽ dễ dàng hơn rất nhiều khi thanh địa chỉ dẫn đến một trang web đáng tin cậy và không có bất cứ dấu hiệu giả mạo nào. Thứ hai, vì lỗ hổng khai thác một tính năng cụ thể trong trình duyệt nên nó còn có thể tránh bị phát hiện bởi các giải pháp chống phishing."

Theo The Hacker News

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,173,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,camera,1,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,17,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,32,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,37,Sách Nghệ Thuật Sống,12,sách nói,1,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Chia sẻ kiến thức miễn phí: Phát hiện lỗ hổng giả mạo thanh địa chỉ trên trình duyệt mobile
Phát hiện lỗ hổng giả mạo thanh địa chỉ trên trình duyệt mobile
Phát hiện lỗ hổng giả mạo thanh địa chỉ trên trình duyệt mobile
https://1.bp.blogspot.com/-to2r3swHCdE/X5PjGI9hvOI/AAAAAAABGi0/px2U36BixsAl4wXBqkWQQQhx558fvelwwCLcBGAsYHQ/s320/2020-10-24_151711.jpg
https://1.bp.blogspot.com/-to2r3swHCdE/X5PjGI9hvOI/AAAAAAABGi0/px2U36BixsAl4wXBqkWQQQhx558fvelwwCLcBGAsYHQ/s72-c/2020-10-24_151711.jpg
NhutTruong.Com - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2020/10/phat-hien-lo-hong-gia-mao-thanh-ia-chi.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2020/10/phat-hien-lo-hong-gia-mao-thanh-ia-chi.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content