Un problema grave ha sido identificado en los navegadores Microsoft Edge y Safari, ya que se han encontrado para permitir la suplantación barra de direcciones. Esta vulnerabilidad permite que el código malicioso para redirigir a los usuarios y dar lugar a posibles infecciones de virus.
Dirección suplantación de la barra vulnerabilidad afecta a Microsoft Edge y Safari
Un especialista en seguridad basada en Pakistán Rafay Baloch informó que tanto Microsoft Edge y Safari poseen una dirección de vulnerabilidad de suplantación de la barra. La declaración fue hecha después de que él probó los navegadores con la prueba de concepto de código JavaScript. Las pruebas indican que, a solicitud de un puerto que no existe una condición de carrera se activa en el proceso de la memoria, que permite que el código malicioso para falsificar la dirección. Tras el informe se le asignó un aviso de seguridad y se notificó a las dos empresas. La cuestión es rastreado en CVE-2018-8383 y su descripción se lee la siguiente:
Una vulnerabilidad de suplantación se produce cuando Microsoft Edge no analiza correctamente el contenido HTTP, aka “Vulnerabilidad de Microsoft Edge suplantación de identidad.” Esto afecta a Microsoft Edge. Este ID CVE es único de CVE-2.018-8.388.
El abuso de esta falla puede hacerse mediante la interacción guión peligroso. Un plugin sitio web (Adobe Flash, por ejemplo,) puede desencadenar la condición de carrera mediante la inclusión de código JavaScript. Esto puede ser ya sea automática o debido a la interacción del usuario. Microsoft ha reparado el fallo del martes de parches de actualización agosto. De acuerdo con su propia investigación, es probable que los hackers intentarán y explotar la vulnerabilidad de Microsoft Edge. Hay muchos portadores de carga útil que se puede incrustar código JavaScript y esto es una preocupación legítima.
El mismo problema se observó en Safari - las medidas de seguridad habituales pueden ser anuladas mediante la inyección de código específico. se le dio la manzana 90 días para corregir la vulnerabilidad sin embargo, no han parcheado que a su debido tiempo. Como consecuencia, los detalles sobre el tema ahora están disponibles al público.
El propio navegador no permite que las víctimas de tipo de datos de usuario en los cuadros de entrada, mientras que las páginas se cargan. Se trata de las medidas de protección por defecto sin embargo, el código de prueba de concepto demuestra claramente que estas restricciones pueden ser anuladas. Esto se realiza mediante la simulación de la entrada del teclado en la página falsificada.
Al final de la vulnerabilidad de suplantación barra de direcciones a los criminales pueden redirigir las víctimas a una página predefinida pirata informático controlado. Puede conducir a cualquiera de estos peligros:
- Malware Virus de entrega - Las páginas pueden desencadenar un parto archivo de virus automática. Al interactuar con el elemento malicioso los usuarios infectarán a sí mismos con la carga útil relevante: ransomware, Trojan, minero y etc..
- script de redireccionamiento - El código de la parodia puede ser utilizado para hacer los usuarios visitan una página de publicidad infestadas. Esto también puede provocar la apertura de las banderas, pop-ups, redirecciones y etc. Cada visita tendrá como resultado la generación de ingresos para los operadores.
- La infección Miner - En varios casos los objetivos finales son infecciones minero criptomoneda. Se aprovechan de los recursos disponibles del sistema con el fin de llevar a cabo cálculos complejos. Cuando se hayan completado con éxito por los anfitriones moneda digital será automáticamente acreditado a los operadores de hackers.
Hasta ahora los principales incidentes no han sido reportados. Una vez más, es muy recomendable que todos los usuarios de Microsoft Windows se aplicarán las últimas actualizaciones de seguridad y que Apple lanzará un parche tan pronto como sea posible para hacer frente a la vulnerabilidad.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: