Un problema serio è stato identificato nei browser Microsoft Edge e Safari in quanto sono stati trovati per permettere barra degli indirizzi spoofing. Questa vulnerabilità consente codice maligno per reindirizzare gli utenti e portare a potenziali infezioni da virus.
Indirizzo allo spoofing della barra vulnerabilità interessa Microsoft Edge e Safari
Uno specialista di sicurezza pakistane a base Rafay Baloch ha riferito che sia Microsoft Edge e Safari possiedono una vulnerabilità allo spoofing della barra indirizzo. La dichiarazione è stata fatta dopo aver testato i browser con proof-of-concept codice JavaScript. I test indicano che su richiesta di una porta inesistente una condizione di competizione si attiva nel processo di memoria che consente di codice dannoso falsificare l'indirizzo. A seguito della relazione è stato assegnato un advisory di sicurezza e le due società sono stati notificati. Il problema viene monitorato in CVE-2018-8383 e la sua descrizione si legge quanto segue:
Una vulnerabilità legata allo spoofing esiste quando Microsoft Edge non analizza correttamente i contenuti HTTP, aka “Vulnerabilità Microsoft Edge spoofing.” Questo riguarda Microsoft Edge. Questo ID CVE è unico da CVE-2018-8388.
L'abuso di questo difetto può essere essere fatto da interazione con gli script pericolosi. Un plugin sito web (Adobe Flash per esempio) può innescare la condizione di competizione includendo il codice JavaScript. Questo può essere automatico o dovuti all'interazione dell'utente. Microsoft ha patchato il bug l'aggiornamento Patch Martedì agosto. Secondo la loro propria ricerca è probabile che gli hacker cercheranno e sfruttare la vulnerabilità Microsoft Edge. Ci sono molti vettori di carico utile che può incorporare codice JavaScript e questa è una preoccupazione legittima.
Lo stesso problema è stato osservato in Safari - le misure di sicurezza usuali possono essere escluse iniettando codice specifico. Di Apple è stato dato 90 giorni di tempo per correggere la vulnerabilità tuttavia essi non hanno patch in tempo utile. Come una conseguenza dettagli sul problema sono ora a disposizione del pubblico.
Il browser stesso non consente alle vittime di digitare i dati degli utenti nelle caselle di input, mentre il caricamento delle pagine. Si tratta di misure di protezione di default comunque il codice proof-of-concept mostra chiaramente che queste restrizioni possono essere bypassati. Questo è fatto da input da tastiera simulando nella pagina spoofing.
Alla fine della vulnerabilità allo spoofing barra degli indirizzi i criminali possono reindirizzare le vittime ad una pagina di hacker controllato predefinito. Si può portare a uno qualsiasi di questi pericoli:
- Malware Virus consegna - Le pagine possono innescare una consegna file del virus automatica. Al momento interagire con l'elemento dannoso gli utenti stessi si infettano con il carico utile rilevanti: ransomware, Trojan, minatore e ecc.
- script di reindirizzamento - Il codice di spoof può essere utilizzato per rendere gli utenti visitano una pagina ad-infestato. Questo può anche innescare l'apertura di banner, pop-up, reindirizza ed ecc. Ogni visita avrà come risultato la generazione di reddito per gli operatori.
- Miner infezione - In molti casi gli obiettivi finali sono infezioni minatore criptovaluta. Essi sfruttano le risorse di sistema disponibili, al fine di effettuare calcoli complessi. Quando sono completate con successo dai padroni di casa moneta digitale sarà automaticamente accreditato agli operatori degli hacker.
Finora non sono stati segnalati incidenti di rilievo. Ancora una volta si consiglia vivamente a tutti gli utenti di Microsoft Windows potranno applicare gli ultimi aggiornamenti di sicurezza e che Apple rilascerà una patch il più presto possibile per risolvere la vulnerabilità.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: