Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Lỗ hổng giả địa chỉ Safari cho phép tấn công phishing, cài mã độc
Các chuyên gia an ninh mạng vừa minh họa việc giả mạo địa chỉ khiến người dùng Safari nghĩ rằng đang truy cập một site nhưng trên thực tế trình duyệt Safari của họ kết nối tới một địa chỉ hoàn toàn khác.
Đoạn mã khai thác vừa được các chuyên gia công bố có thể khiến thanh địa chỉ Safari hiển thị là dailymail.co.uk mặc dù trình duyệt đang hiện nội dung của trang deusen.co.uk. Đoạn mã này có thể hoạt động trên các phiên bản được vá đầy đủ các lỗ hổng gần đây của iOS và OS X. Tin tặc có thể lợi dụng lỗ hổng này để lừa người dùng Safari tin rằng mình đang kết nối tới trang đáng tin cậy nhưng thực ra là trang giả mạo nhằm lấy cắp thông tin đăng nhập hoặc cài đặt mã độc.
Tuy nhiên, theo kiểm thử của Arstechnica, đoạn mã không hoàn hảo. Việc thanh địa chỉ của Safari trên iPad Mini tải lại định kỳ sau một khoảng thời gian có thể gây nghi ngờ cho một số người dùng. Việc tải lại không diễn ra khi kiểm thử trên MacBook.
CTO phụ trách web security của White Hat Security, đánh giá việc hack là “thông minh”. Theo phân tích nhanh JavaScript được sử dụng trong minh họa tấn công, trang web buộc Safari phải chuyển tới URL dailymail, hiển thị trên giao diện trình duyệt của người dùng. Trước khi trang này kịp tải lại, script đã nhanh chóng chuyển thành 1 URL khác. Scrip như dưới đây:
function f()
{
location="dailymail.co.uk/home/index.htm…"+Math.random();
}
setInterval("f()",10);
Lỗ hổng được phát hiện bởi cùng các chuyên gia tìm ra lỗ hổng cho phép lấy cắp thông tin người dùng trên một phiên bản Internet Explorer vào tháng 2/2015.
Đoạn mã khai thác vừa được các chuyên gia công bố có thể khiến thanh địa chỉ Safari hiển thị là dailymail.co.uk mặc dù trình duyệt đang hiện nội dung của trang deusen.co.uk. Đoạn mã này có thể hoạt động trên các phiên bản được vá đầy đủ các lỗ hổng gần đây của iOS và OS X. Tin tặc có thể lợi dụng lỗ hổng này để lừa người dùng Safari tin rằng mình đang kết nối tới trang đáng tin cậy nhưng thực ra là trang giả mạo nhằm lấy cắp thông tin đăng nhập hoặc cài đặt mã độc.
Tuy nhiên, theo kiểm thử của Arstechnica, đoạn mã không hoàn hảo. Việc thanh địa chỉ của Safari trên iPad Mini tải lại định kỳ sau một khoảng thời gian có thể gây nghi ngờ cho một số người dùng. Việc tải lại không diễn ra khi kiểm thử trên MacBook.
CTO phụ trách web security của White Hat Security, đánh giá việc hack là “thông minh”. Theo phân tích nhanh JavaScript được sử dụng trong minh họa tấn công, trang web buộc Safari phải chuyển tới URL dailymail, hiển thị trên giao diện trình duyệt của người dùng. Trước khi trang này kịp tải lại, script đã nhanh chóng chuyển thành 1 URL khác. Scrip như dưới đây:
function f()
{
location="dailymail.co.uk/home/index.htm…"+Math.random();
}
setInterval("f()",10);
Lỗ hổng được phát hiện bởi cùng các chuyên gia tìm ra lỗ hổng cho phép lấy cắp thông tin người dùng trên một phiên bản Internet Explorer vào tháng 2/2015.
Nguồn: Arstechnica