Tấn công trình duyệt Safari chưa được vá cho phép hacker giả mạo URL

30/07/2014
79
711 bài viết
Tấn công trình duyệt Safari chưa được vá cho phép hacker giả mạo URL
Một nhà nghiên cứu an ninh vừa phát hiện lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công giả mạo địa chỉ trang web trong trình duyệt Microsoft Edge cho Windows và Apple Safari cho iOS.

url-spoofing.jpg

Trong khi, Microsoft đã vá lỗ hổng (CVE-2018-8383) tháng trước trong bản cập nhật Patch Tuesday, Apple vẫn chưa có phản hồi gì về lỗ hổng kể từ khi nhận được báo cáo ngày 2/6.

Các cuộc tấn công lừa đảo ngày càng phức tạp và khó phát hiện hơn. Lỗ hổng mới được phát hiện này đã phát triển lên một “tầm” khác khi có thể qua mặt URL và SSL – những công cụ đầu tiên người dùng kiểm tra để xác định xem trang web có phải giả mạo hay không.

Lỗ hổng do nhà nghiên cứu an ninh Rafay Baloch ở Pakistan phát hiện, bắt nguồn từ vấn đề race condition type (loại điều kiện tranh đua) do nguyên nhân trình duyệt web cho phép JavaScript cập nhật địa chỉ page trong thanh URL khi trang này đang tải gây ra.

Lỗ hổng giả mạo URL

Khai thác thành công lỗ hổng này có khả năng cho phép kẻ tấn công bắt đầu tải trang hợp pháp, khiến địa chỉ trang hiển thị trong thanh URL và sau đó nhanh chóng thay thế mã trong trang web bằng một mã độc.

Vì URL được hiển thị trong thanh địa chỉ không thay đổi nên cuộc tấn công lừa đảo trở nên khó phát hiện ngay cả khi người dùng có kiến thức chuyên môn.

Tận dụng lỗ hổng này, kẻ tấn công có thể mạo danh bất kỳ trang web nào, bao gồm Gmail, Facebook, Twitter hoặc thậm chí là trang web ngân hàng và tạo màn hình đăng nhập giả hoặc có các cách thức khác để đánh cắp thông tin đăng nhập và dữ liệu người dùng.

Baloch đã tạo một trang PoC để kiểm tra lỗ hổng và quan sát thấy cả hai trình duyệt Microsoft Edge và Apple Safari đều cho phép javascript cập nhật thanh địa chỉ trong khi trang vẫn đang tải.

Video minh họa

Nhà nghiên cứu cũng đưa ra bằng chứng PoC cho cả Edge và Safari:


Theo Baloch, cả hai trình duyệt web Google Chrome và Mozilla Firefox đều không bị ảnh hưởng bởi lỗ hổng này.

Nguồn: The Hacker News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên