WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Safari, Opera bản mobile dính lỗ hổng phát tán mã độc
Sáu trình duyệt trên mobile tồn tại lỗ hổng giả mạo thanh địa chỉ, dẫn đến phát tán mã độc, tấn công phishing và phát tán tin tức sai lệch. Lỗ hổng được Rapid7 và nhà nghiên cứu độc lập Rafay Baloch báo cáo.
Các lỗ hổng ảnh hưởng đến 6 trình duyệt, từ phổ biến như Apple Safari, Opera Touch/mini và Yandex đến ít phổ biến hơn như Bolt Browser, RITS Browser và UC Browser.
Trên các trình duyệt mobile, URL thường là cách xác minh tính hợp pháp duy nhất cho người dùng trước khi truy cập một trang web.
Do thiếu không gian để hiển thị các chỉ số bảo mật trên màn hình mobile, các trình duyệt thường không cho phép các nhà phát triển thay đổi bất kỳ thứ gì trên thanh địa chỉ. Những gì hiển thị trên màn hình cần phải tương ứng với trang được lưu trữ thực sự, nên gần như không thể giả mạo được vị trí của văn bản hoặc hình ảnh. Tuy nhiên, các lỗi được báo cáo lại cho phép kẻ tấn công vượt qua được cơ chế bảo vệ như vậy.
Theo nhà nghiên cứu Baloch: “Các lỗi cho phép kẻ tấn công can thiệp vào thời gian giữa các lần tải trang và trình duyệt refresh lại thanh địa chỉ. Khi đó kẻ tấn công có thể hiển thị một pop-up trên website tùy ý, hoặc render nội dung trong cửa sổ trình duyệt và giả mạo nội dung đó xuất phát từ một trang web tùy ý.
Nhà nghiên cứu đã công bố PoC cách thức khai thác lỗ hổng này trên trình duyệt Safari của cả iOS và Mac (CVE-2020-9987).
Về cơ bản, cách thức kẻ tấn công thực hiện là thiết lập một website phishing, phát tán mã độc hoặc giả mạo nguồn tin với mục đích làm sai lệch thông tin và sau đó gửi một URL đến nạn nhân qua email, SMS hoặc ứng dụng tin nhắn, hay mạng xã hội.
Dưới đây là danh sách của các trình duyệt bị ảnh hưởng và mã định danh của từng lỗ hổng:
Các lỗi có thể ảnh hưởng đến phần lớn người dùng, kể cả những trình duyệt không phổ biến. Ví dụ trình duyệt Bold có chưa đến 210.000 đánh giá và xếp hạng 47 trong kho App Store, trình duyệt UC có 500 triệu lượt download từ Google Play.
Người dùng những trình duyệt dính lỗ hổng cần cập nhật bản vá ngay khi có thể.
Các nhà nghiên cứu cũng cho biết có một số lỗi tương tự của các trình duyệt trên desktop và có thể được công bố trong thời gian tới.
Các lỗ hổng ảnh hưởng đến 6 trình duyệt, từ phổ biến như Apple Safari, Opera Touch/mini và Yandex đến ít phổ biến hơn như Bolt Browser, RITS Browser và UC Browser.
Trên các trình duyệt mobile, URL thường là cách xác minh tính hợp pháp duy nhất cho người dùng trước khi truy cập một trang web.
Do thiếu không gian để hiển thị các chỉ số bảo mật trên màn hình mobile, các trình duyệt thường không cho phép các nhà phát triển thay đổi bất kỳ thứ gì trên thanh địa chỉ. Những gì hiển thị trên màn hình cần phải tương ứng với trang được lưu trữ thực sự, nên gần như không thể giả mạo được vị trí của văn bản hoặc hình ảnh. Tuy nhiên, các lỗi được báo cáo lại cho phép kẻ tấn công vượt qua được cơ chế bảo vệ như vậy.
Theo nhà nghiên cứu Baloch: “Các lỗi cho phép kẻ tấn công can thiệp vào thời gian giữa các lần tải trang và trình duyệt refresh lại thanh địa chỉ. Khi đó kẻ tấn công có thể hiển thị một pop-up trên website tùy ý, hoặc render nội dung trong cửa sổ trình duyệt và giả mạo nội dung đó xuất phát từ một trang web tùy ý.
Nhà nghiên cứu đã công bố PoC cách thức khai thác lỗ hổng này trên trình duyệt Safari của cả iOS và Mac (CVE-2020-9987).
Về cơ bản, cách thức kẻ tấn công thực hiện là thiết lập một website phishing, phát tán mã độc hoặc giả mạo nguồn tin với mục đích làm sai lệch thông tin và sau đó gửi một URL đến nạn nhân qua email, SMS hoặc ứng dụng tin nhắn, hay mạng xã hội.
Dưới đây là danh sách của các trình duyệt bị ảnh hưởng và mã định danh của từng lỗ hổng:
Người dùng những trình duyệt dính lỗ hổng cần cập nhật bản vá ngay khi có thể.
Các nhà nghiên cứu cũng cho biết có một số lỗi tương tự của các trình duyệt trên desktop và có thể được công bố trong thời gian tới.
Theo Threadpost