Ihr Apple Safari-Browser ist möglicherweise von einem Spoofing-Fehler in der Adressleiste betroffen, Sicherheitsforscher sagen. Als Folge davon, Möglicherweise sind Sie von Spear-Phishing-Angriffen und Malware betroffen.
Nach Forschung, Ein Spoofing-Fehler in der Adressleiste betrifft mehrere mobile Browser, einschließlich Apple Safari, Opera Touch, UCWeb, Bolzenbrowser, Yandex.browser, und RITS Browser. Die Entdeckung stammt von dem pakistanischen Forscher Rafay Baloch und dem Cybersicherheitsunternehmen Rapid7. Beachten Sie, dass UCWeb und Bolt noch nicht gepatcht sind, während Opera Mini im November behoben werden sollte 11, 2020.
Wo befindet sich der Spoofing-Fehler in der Adressleiste??
Ursprünglich in Safari für iOS und Mac entdeckt, Der Fehler "tritt auf, weil Safari die Adressleiste der URL beibehält, wenn sie über einen beliebigen Port angefordert wird," wie Belutsch erklärte. Das Problem wird durch die Verwendung von schädlichem ausführbarem JavaScript-Code auf einer zufälligen Website verursacht. Der Code bewirkt, dass der Browser die Adresse aktualisiert, während die Seite an eine andere von den Angreifern ausgewählte Adresse geladen wird.
Rafay sagt auch, dass der Spoofing-Fehler in der Adressleiste in Safari standardmäßig effektiver ist, da der Browser die Portnummer in der URL nicht anzeigtes sei denn und bis der Fokus über den Cursor gesetzt wird."
Mit anderen Worten, Bedrohungsakteure können eine böswillige Website einrichten und das Opfer dazu verleiten, den in einer gefälschten E-Mail oder Textnachricht gesendeten Link zu öffnen. Diese Aktion würde das potenzielle Opfer Malware aussetzen oder seine Anmeldeinformationen stehlen.
Es ist auch bemerkenswert, dass Safari unter macOS ebenfalls anfällig für diesen Fehler ist. Zum Glück, Der Fehler wurde letzte Woche in einem Big Sur macOS-Update behoben.
Belutsch entdeckte einen ähnlichen Spoofing-Fehler 2018
Dies ist nicht das erste Mal, dass Rafay Baloch in beliebten Browsern Spoofing-Fehler in der Adressleiste entdeckt. In 2018, Der Forscher berichtete, dass sowohl Microsoft Edge als auch Safari enthalten eine Adressleiste, die die Sicherheitslücke fälscht. Die Aussage gemacht wurde, nachdem er den Browser mit Proof-of-Concept-JavaScript-Code getestet.
Die Tests ergaben, dass auf eine nicht vorhandene Portanforderung, Im Speicherprozess wurde eine Race-Bedingung ausgelöst, durch die böswilliger Code die Adresse fälschen konnte. Nach dem Bericht, Ein Sicherheitshinweis wurde zugewiesen, und die beiden Unternehmen wurden benachrichtigt. Das Problem wurde in der CVE-2018-8383-Empfehlung verfolgt.