Det er ikke underligt, at folk ofte undrer sig over hvilke den mest sikre browser er. Browsere er ofte gearede i forskellige angreb scenarier, og endda en opdateret browser kan blive offer for angribere.
Et af de nylige alvorlige sikkerhedsproblemer, der involverer både Google Chrome og Mozilla Firefox, kan føre til kompromis mellem flere sikkerhedsfunktioner i browsere og spoof URL'er i adresselinjen via et simpelt trick. Opdagelsens forfatter er sikkerhedsforsker Rafay Baloch. Heldigvis, problemerne er allerede løst, men andre leverandører skal stadig arbejde på at rette dem. Desuden, Baloch sagde, at han fik betalt en bugpremie i størrelsen af $5,000 på vegne af Google.
RTL-LTR URL Spoofing-problemet forklaret
Spørgsmålet kommer fra den måde, browsere stiller op på webadresser skrevet med blandet RTL (arabisk) og LTR (romersk) tegn.
Tegn fra sprog er f.eks. Arabisk, Hebraisk vises fra RTL (Højre mod venstre) bestille, på grund af forkert håndtering af flere unicode-tegn såsom U + FE70, U + 0622, U+0623 osv. Og hvordan de gengives kombineret med (første stærke karakter) f.eks. en IP -adresse eller et alfabet kan føre til en forfalsket webadresse.
Forskeren bemærkede, at da han placerede neutrale karakterer som “/” i filbanen, som fik URL'en til at vende og vise fra højre til venstre. For at URL'en skal være forfalsket, URL'en skal begynde med en IP -adresse efterfulgt af neutrale tegn. Dette skyldes, at omnifeltet genkender IP -adressen som en kombination af tegnsætning og tal. Fordi LTR (Venstre til højre) retning anvendes ikke korrekt, dette fører til, at hele URL'en gengives fra RTL (Højre mod venstre).
RTL-LTR Spoofing Flaw Let at udnytte
Den værste del er, at spoofing -spørgsmålet er meget let at udnytte, især ved phishing -angreb. En angriber kunne tage serverens IP -adresse, tilføj nogle arabiske tegn og anbring domænet for et legitimt websted. Den producerede URL kan være integreret i spam og kan sendes ud i e -mails, SMS- og chatbeskeder. Ved klik, brugeren vil være omdirigeret til en side, der viser et troværdigt domæne men er faktisk på en dårlig server.
Desuden kan adressedelen let skjules, især på mobile browsere, ved at vælge en længere URL for at gøre angrebet mere realistisk, Siger Baloch.
I Firefox, det samme problem er identificeret som CVE-2016-5267. Men, selve udnyttelsen er lidt anderledes på grund af Mozillas forskellige kodebase.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: