Ein ernstes Problem wurde in dem Microsoft Edge und Safari-Browser identifiziert, wie sie Adressleisten-Spoofing gefunden wurden, ermöglichen,. Diese Sicherheitsanfälligkeit ermöglicht es bösartigen Code, um die Benutzer und führt zu potentiellen Virusinfektionen zu umleiten.
Adressleisten-Spoofing Vulnerability Beeinflusst Microsoft Edge und Safari
Ein pakistanischer-basierte Security-Spezialist Rafay Baloch berichtet, dass sowohl Microsoft Edge und Safari eine Adressleiste Spoofing-Sicherheitsanfälligkeit besitzen. Die Aussage gemacht wurde, nachdem er den Browser mit Proof-of-Concept-JavaScript-Code getestet. Die Tests zeigen, dass bei einer Anforderung von einem nicht vorhandenen Anschluss einer Race-Bedingung in dem Speichervorgang ausgelöst wird, die schädliche Code ermöglicht die Adresse fälscht. Im Anschluss an den Bericht eines entsprechenden Sicherheitshinweis zugewiesen wurde und die beiden Unternehmen wurden gemeldet. Das Problem wird in CVE-2018-8383 verfolgt und seine Beschreibung liest die folgende:
Eine Spoofing-Schwachstelle liegt vor, wenn Microsoft Edge nicht richtig HTTP-Content analysieren, aka “Microsoft Edge-Spoofing Vulnerability.” Dies wirkt sich Microsoft Edge. Diese CVE-ID ist einzigartig von CVE-2018-8388.
Missbrauch dieser Fehler durch gefährliche Skript Interaktion erfolgen kann. Eine Website-Plugin (Adobe Flash zum Beispiel) können die Race-Bedingung auslösen JavaScript-Code, indem. Dies kann entweder automatisch oder aufgrund Interaktion mit dem Benutzer sein. Microsoft hat den Bug des Patchday August Update gepatcht. Nach eigener Forschung ist es wahrscheinlich, dass Hacker des Microsoft Edge Verwundbarkeit wird versuchen und nutzen. Es gibt viele Nutzlastträger, die JavaScript-Code einbetten kann, und das ist ein legitimes Anliegen.
Das gleiche Problem wurde beobachtet, in Safari - die üblichen Sicherheitsmaßnahmen können durch die Injektion von spezifischem Code umgangen werden. Apfel gegeben wurde 90 Tage, um die Schwachstelle zu beheben aber sie es nicht rechtzeitig gepatcht. Als Konsequenz Details über das Problem sind jetzt öffentlich zugänglich.
Der Browser selbst nicht erlaubt die Opfer Benutzerdaten in Eingabefelder eingeben, während die Seiten geladen werden. Dies ist die Schutzmaßnahmen Standard jedoch der Proof-of-Concept-Code zeigt deutlich, dass diese Einschränkungen umgangen werden können. Dies wird durch die Simulation von Tastatureingaben in die spoofed Seite getan.
Am Ende des Spoofing Verwundbarkeit Adressleiste der Kriminellen können die Opfer zu einer vordefinierten Hacker gesteuerte Seite umleiten. Es kann auf eine dieser Gefahren führen:
- Malware Virus Lieferung - Die Seiten können eine automatische Virendatei Lieferung auslösen. Nach dem bösartigen Elemente interagiert die Benutzer infizieren sich mit der jeweiligen Nutzlast: Ransomware, Trojan, Bergmann und etc.
- Script Redirect - Der Spoof-Code kann verwendet werden, um die Benutzer zu machen besuchen eine Ad-verseuchte Seite. Dies kann auch die Öffnung von Bannern auslösen, Pop-ups, Umleitungen und etc. Jeder Besuch wird für die Betreiber in der Gewinn- und Verlust Generation führen.
- Miner-Infektion - In mehreren Fällen sind die Endziele Kryptowährung Bergmann-Infektionen. Sie nutzen die verfügbaren Systemressourcen, um komplexe Berechnungen durchzuführen. Wenn sie von den Gastgebern digitale Währung erfolgreich abgeschlossen werden, wird automatisch an den Hacker-Betreiber gutgeschrieben.
Bisher Störfall werden nicht gemeldet. Wieder einmal empfehlen wir, dass alle Benutzer Microsoft Windows das neueste Sicherheits-Updates anwenden und dass Apple einen Patch veröffentlichen, so bald wie möglich die Verwundbarkeit zu adressieren.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: