0
0
Pesquisadores de segurança cibernética divulgaram na terça-feira detalhes sobre uma barra de endereços que afeta vários navegadores móveis, como o Apple Safari e o Opera Touch, deixando a porta aberta para ataques de spear-phishing e fornecendo malware.
Outros navegadores impactados incluem UCWeb, Yandex Browser, Bolt Browser e RITS Browser.
As falhas foram descobertas pelo pesquisador paquistanês de segurança Rafay Baloch no verão de 2020 e relatadas conjuntamente pela Baloch e pela empresa de segurança cibernética Rapid7 em agosto, antes de serem abordadas pelos fabricantes de navegadores nas últimas semanas.
A UCWeb e o Bolt Browser ainda não foram corrigidos, enquanto o Opera Mini deve receber uma correção em 11 de novembro de 2020.
O problema decorre do uso do código JavaScript executável malicioso em um site arbitrário para forçar o navegador a atualizar a barra de endereços enquanto a página ainda está carregando para outro endereço da escolha do invasor.
“A vulnerabilidade ocorre devido à barra de endereços de preservação do Safari da URL quando solicitada em uma porta arbitrária, a função de intervalo definido recarrega bing.com:8080 a cada 2 milissegundos e, portanto, o usuário é incapaz de reconhecer o redirecionamento da URL original para URL falsificada”, disse Rafay Baloch em análise técnica.
“O que torna essa vulnerabilidade mais eficaz no Safari por padrão não revela o número da porta na URL a menos e até que o foco seja definido via cursor.”
Coloque de forma diferente; um invasor pode configurar um site malicioso e atrair o alvo para abrir o link a partir de um e-mail ou mensagem de texto falsificado, levando assim um destinatário desavisado a baixar malware ou correr o risco de ter suas credenciais roubadas.
A pesquisa também descobriu que a versão macOS do Safari era vulnerável ao mesmo bug, que de acordo com o Rapid7 foi abordada em uma atualização do Big Sur macOS lançada na semana passada.
Esta não é a primeira vez que tal vulnerabilidade é detectada no Safari. Em 2018, Baloch divulgou um tipo semelhante de falha de falsificação de barras de endereço que fez com que o navegador preservasse a barra de endereços e carregasse o conteúdo da página falsificada através de um atraso de tempo induzido pelo JavaScript.
“Com a crescente sofisticação dos ataques de phishing, a exploração de vulnerabilidades baseadas em navegador, como a falsificação de barras de endereço, pode exacerbar o sucesso de ataques de phishing e, portanto, provar ser muito letal”, disse Baloch.
“Em primeiro lugar, é fácil persuadir a vítima a roubar credenciais ou distribuir malware quando a barra de endereços aponta para um site confiável e não dar nenhum indicador falsificado, em segundo lugar, uma vez que a vulnerabilidade explora um recurso específico em um navegador, ele pode evitar vários esquemas e soluções anti-phishing.”
FONTE: THE HACKER NEWS