El popular navegador de la UC y UC Browser Mini Apps para Android son vulnerables para hacer frente a los ataques de suplantación. El estado actual de la vulnerabilidad descubierta por el investigador de seguridad Arif Khan es sin parchear, y que no tiene un CVE sin asignación.
Más acerca de la vulnerabilidad UC Browser
Khan descubrió “una vulnerabilidad de suplantación de la barra de direcciones URL en la última versión del navegador de la UC 12.11.2.1184 y UC Browser Mini 12.10.1.1192 que tienen más de 500mn y 100mn instala cada respectivamente, como por PlayStore".
Además, la falla permite a los atacantes hacerse pasar sus dominios de phishing como la página web que se dirigen. ¿Qué significa este? El dominio blogspot.com puede pretender ser facebook.com, Khan explicó, engañando al usuario a visitar www.google.com.blogspot.com/?q = www.facebook.com.
Más específicamente, la vulnerabilidad se debe a la forma en la interfaz de usuario de ambos navegadores trata de una específica característica integrada que estaba destinado a mejorar la experiencia de búsqueda Google para los usuarios. El fallo de seguridad podría permitir a un atacante hacerse con cadenas URL que se muestran en la barra de direcciones. Esto podría llevar a un sitio web malicioso posando como una legítima, como se describe en el ejemplo con Google y BlogSpot anteriormente.
Es importante mencionar que el investigador encontró la misma cuestión en los navegadores Mi y menta, que están preinstalados en los teléfonos inteligentes Xiaomi:
Anteriormente, Escribí sobre este problema que afecta a Xiaomi Mi y navegadores de menta, pero ahora UC Browser (sólo las versiones más recientes) compartir el mismo comportamiento para mi sorpresa.
El investigador también menciona que algunas viejas y otras versiones de la UC navegadores todavía no son vulnerables a este problema, un hecho que es bastante confusa. Tal vez esto significa que una nueva característica podría haber sido añadido al navegador recientemente, lo que está causando la vulnerabilidad.
¿Qué hacer Khan? Se informó de sus conclusiones al equipo de seguridad de UC Browser hace más de una semana, pero el problema sigue sin resolverse. Parece ser que su informe fue simplemente ignorado.
También se encontraron otros navegadores populares como Edge y Safari para contener defectos suplantación de direcciones. El año pasado, Pakistán basada en el investigador de seguridad Rafay Baloch informó que tanto Microsoft Edge y Safari Possesed una dirección vulnerabilidad de suplantación de la barra. La declaración fue hecha después de que él probó los navegadores con la prueba de concepto de código JavaScript.
Las pruebas indicaron que a petición de un puerto que no existe una condición de carrera podría ser activado en el proceso de la memoria que permitió código malicioso para falsificar la dirección. Este problema específico fue localizado en el aviso CVE-2018 a 8.383.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: