Su navegador Apple Safari puede verse afectado por una falla de suplantación de la barra de direcciones, los investigadores de seguridad dicen. Como resultado de ello, puede ser blanco de ataques de spear-phishing y malware.
De acuerdo a la investigación, una falla de suplantación de la barra de direcciones afecta a varios navegadores móviles, incluido Apple Safari, Opera Touch, UCWeb, Explorador de pernos, navegador de Yandex, y navegador RITS. El descubrimiento proviene del investigador paquistaní Rafay Baloch y la firma de ciberseguridad Rapid7. Tenga en cuenta que UCWeb y Bolt aún no están parcheados, mientras que Opera Mini debería arreglarse en noviembre 11, 2020.
¿Dónde reside la falla de suplantación de la barra de direcciones??
Descubierto originalmente en Safari para iOS y Mac, la falla "ocurre debido a que Safari conserva la barra de direcciones de la URL cuando se solicita a través de un puerto arbitrario," como Baloch explicó. El problema se debe al uso de código JavaScript ejecutable malicioso en un sitio web aleatorio.. El código hace que el navegador actualice la dirección mientras la página se carga a otra dirección elegida por los atacantes..
Rafay también dice que la falla de suplantación de la barra de direcciones es más efectiva en Safari por defecto, ya que el navegador no revela el número de puerto en la URL "a menos que y hasta que el enfoque se establezca mediante el cursor."
En otras palabras, los actores de amenazas pueden organizar un sitio web malicioso y engañar a la víctima para que abra el enlace enviado en un correo electrónico o mensaje de texto falsos. Esta acción llevaría a la víctima potencial a un malware o robaría sus credenciales..
También es digno de mención que Safari en macOS también es vulnerable a esta falla.. Afortunadamente, el error se solucionó en una actualización de macOS de Big Sur la semana pasada.
Baloch descubrió una falla de suplantación similar en 2018
Esta no es la primera vez que Rafay Baloch descubre fallas de suplantación de la barra de direcciones en navegadores populares. En 2018, el investigador informó que tanto Microsoft Edge como Safari contenían una vulnerabilidad de suplantación de la barra de direcciones. La declaración fue hecha después de que él probó los navegadores con la prueba de concepto de código JavaScript.
Las pruebas indicaron que ante una solicitud de puerto inexistente, Se desencadenó una condición de carrera en el proceso de memoria que permitió que un código malicioso falsificara la dirección.. Siguiendo el informe, se asignó un aviso de seguridad, y las dos empresas fueron notificadas. El problema se rastreó en el aviso CVE-2018-8383.