Tấn công trình duyệt Safari chưa được vá cho phép hacker giả mạo URL

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 13/09/18, 11:09 AM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 522
    Đã được thích: 55
    Điểm thành tích:
    48
    Một nhà nghiên cứu an ninh vừa phát hiện lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công giả mạo địa chỉ trang web trong trình duyệt Microsoft Edge cho Windows và Apple Safari cho iOS.

    url-spoofing.jpg

    Trong khi, Microsoft đã vá lỗ hổng (CVE-2018-8383) tháng trước trong bản cập nhật Patch Tuesday, Apple vẫn chưa có phản hồi gì về lỗ hổng kể từ khi nhận được báo cáo ngày 2/6.

    Các cuộc tấn công lừa đảo ngày càng phức tạp và khó phát hiện hơn. Lỗ hổng mới được phát hiện này đã phát triển lên một “tầm” khác khi có thể qua mặt URL và SSL – những công cụ đầu tiên người dùng kiểm tra để xác định xem trang web có phải giả mạo hay không.

    Lỗ hổng do nhà nghiên cứu an ninh Rafay Baloch ở Pakistan phát hiện, bắt nguồn từ vấn đề race condition type (loại điều kiện tranh đua) do nguyên nhân trình duyệt web cho phép JavaScript cập nhật địa chỉ page trong thanh URL khi trang này đang tải gây ra.

    Lỗ hổng giả mạo URL

    Khai thác thành công lỗ hổng này có khả năng cho phép kẻ tấn công bắt đầu tải trang hợp pháp, khiến địa chỉ trang hiển thị trong thanh URL và sau đó nhanh chóng thay thế mã trong trang web bằng một mã độc.

    Vì URL được hiển thị trong thanh địa chỉ không thay đổi nên cuộc tấn công lừa đảo trở nên khó phát hiện ngay cả khi người dùng có kiến thức chuyên môn.

    Tận dụng lỗ hổng này, kẻ tấn công có thể mạo danh bất kỳ trang web nào, bao gồm Gmail, Facebook, Twitter hoặc thậm chí là trang web ngân hàng và tạo màn hình đăng nhập giả hoặc có các cách thức khác để đánh cắp thông tin đăng nhập và dữ liệu người dùng.

    Baloch đã tạo một trang PoC để kiểm tra lỗ hổng và quan sát thấy cả hai trình duyệt Microsoft Edge và Apple Safari đều cho phép javascript cập nhật thanh địa chỉ trong khi trang vẫn đang tải.

    Video minh họa

    Nhà nghiên cứu cũng đưa ra bằng chứng PoC cho cả Edge và Safari:


    Theo Baloch, cả hai trình duyệt web Google Chrome và Mozilla Firefox đều không bị ảnh hưởng bởi lỗ hổng này.

    Nguồn: The Hacker News
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan