雖然在桌面瀏覽器上有各種防護(hù)技術(shù)，可以用來檢測(cè)惡意代碼，改變地址欄顯示假的網(wǎng)址，但這在移動(dòng)瀏覽器上是不可能的，因?yàn)橐苿?dòng)瀏覽器的屏幕尺寸，以及桌面瀏覽器中的許多安全功能在移動(dòng)瀏覽器上都不存在。由于地址欄是移動(dòng)瀏覽器上唯一也是最后一道防線，URL欺騙漏洞在智能手機(jī)和其他移動(dòng)設(shè)備上的危險(xiǎn)性要高出許多倍。

網(wǎng)絡(luò)安全研究人員Rafay Baloch最近披露了有關(guān)URL欺騙漏洞的詳細(xì)信息，該漏洞影響多個(gè)移動(dòng)瀏覽器（例如Apple Safari和Opera Touch），為魚叉式網(wǎng)絡(luò)釣魚攻擊和傳播惡意軟件打開了大門。其他受影響的瀏覽器包括UC瀏覽器，Yandex瀏覽器，Bolt瀏覽器和RITS瀏覽器。

到目前為止，只有Apple和Yandex在9月和10月推出了修復(fù)程序。UC和Bolt Browser尚未修復(fù)，而Opera Mini預(yù)計(jì)將于2020年11月11日修復(fù)。

這些漏洞主要是利用瀏覽器加載頁面所需要的時(shí)間間隙期起作用的。一旦誘騙受害者打開網(wǎng)絡(luò)釣魚電子郵件或短信的鏈接，惡意網(wǎng)頁就會(huì)使用該網(wǎng)頁上隱藏的代碼，將瀏覽器地址欄中的惡意網(wǎng)址有效替換為攻擊者選擇的任何其他網(wǎng)址。

原始PoC演示

“該漏洞的發(fā)生是由于在任意端口上請(qǐng)求時(shí)Safari保留URL的地址欄，設(shè)置間隔功能每2毫秒重新加載bing.com:8080，因此用戶無法識(shí)別從原始URL到欺騙性URL的重定向?！盧afay Baloch在技術(shù)分析中說道?！澳J(rèn)情況下，使此漏洞在Safari中更有效的原因是，直到通過光標(biāo)設(shè)置焦點(diǎn)后，才會(huì)在URL中顯示端口號(hào)?！?/p>

換句話說。攻擊者可能會(huì)建立一個(gè)惡意網(wǎng)站，并誘使目標(biāo)從欺騙性電子郵件或短信中打開鏈接，從而導(dǎo)致毫無戒心的收件人下載惡意軟件或冒著被竊取憑據(jù)的風(fēng)險(xiǎn)。

研究還發(fā)現(xiàn)，macOS版本的Safari容易受到同一漏洞的影響，據(jù)Rapid7稱，上周發(fā)布的Big Sur macOS更新中已解決了該漏洞。

這不是第一次在Safari中發(fā)現(xiàn)此漏洞。早在2018年，Baloch披露了一種類似的URL欺騙漏洞，該漏洞導(dǎo)致瀏覽器保留了地址欄并通過JavaScript引起的定時(shí)延遲從欺騙頁面加載內(nèi)容。

Baloch說：“隨著魚叉式網(wǎng)絡(luò)釣魚攻擊的復(fù)雜性日益提高，利用基于URL欺騙漏洞可能會(huì)加劇魚叉式網(wǎng)絡(luò)釣魚攻擊的成功，因此被證明是致命的。”

“首先，當(dāng)?shù)刂窓谥赶蚴苄湃蔚木W(wǎng)站并且不提供任何偽造的指標(biāo)時(shí)，很容易竊取憑據(jù)或分發(fā)惡意軟件，其次，由于該漏洞利用了瀏覽器中的特定功能，因此可以規(guī)避多種反網(wǎng)絡(luò)釣魚方案和解決方案?！?/p>

此外，攻擊很容易發(fā)動(dòng)，建議用戶盡快更新瀏覽器，或者轉(zhuǎn)移到不受這些bug影響的瀏覽器上。

參考鏈接：https://thehackernews.com/2020/10/browser-address-spoofing-vulnerability.html

題圖來源：由Markus Winkler在Pixabay上發(fā)布 

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:thehackernews.com

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明