Microsoft EdgeおよびSafariブラウザーでは、アドレスバーのなりすましが可能であることが判明しているため、重大な問題が確認されています。. この脆弱性により、悪意のあるコードがユーザーをリダイレクトし、潜在的なウイルス感染につながる可能性があります.
アドレスバーのなりすましの脆弱性がMicrosoftEdgeとSafariに影響を与える
パキスタンを拠点とするセキュリティスペシャリストのRafayBalochは、MicrosoftEdgeとSafariの両方がアドレスバーのなりすましの脆弱性を持っていると報告しました. この声明は、彼が概念実証JavaScriptコードを使用してブラウザーをテストした後に作成されました。. テストは、存在しないポートからの要求に応じて、メモリプロセスで競合状態がトリガーされ、悪意のあるコードがアドレスをスプーフィングできることを示しています。. レポートに続いて、セキュリティアドバイザリが割り当てられ、2社に通知されました. この問題はCVE-2018-8383で追跡されており、その説明は次のとおりです。:
Microsoft EdgeがHTTPコンテンツを適切に解析しない場合、なりすましの脆弱性が存在します, 別名 “MicrosoftEdgeのなりすましの脆弱性。” これはMicrosoftEdgeに影響します. このCVEIDはCVE-2018-8388から一意です.
この欠陥の悪用は、危険なスクリプトの相互作用によって行われる可能性があります. Webサイトプラグイン (たとえばAdobeFlash) JavaScriptコードを含めることで競合状態をトリガーできます. これは、自動またはユーザーの操作によるものです。. マイクロソフトは、8月の火曜日の更新パッチのバグにパッチを適用しました. 彼ら自身の調査によると、ハッカーはMicrosoftEdgeの脆弱性を悪用しようとする可能性があります. JavaScriptコードを埋め込むことができる多くのペイロードキャリアがあり、これは正当な懸念事項です.
同じ問題が サファリ —特定のコードを挿入することで、通常のセキュリティ対策を回避できます. アップルが与えられた 90 脆弱性を修正するのに数日かかりますが、期限内にパッチが適用されていません. 結果として、この問題に関する詳細が公開されました.
ブラウザ自体は、ページの読み込み中に被害者が入力ボックスにユーザーデータを入力することを許可していません. これはデフォルトの保護手段ですが、概念実証コードは、これらの制限を回避できることを明確に示しています. これは、なりすましページへのキーボード入力をシミュレートすることによって行われます。.
アドレスバーのなりすましの脆弱性の終わりに、犯罪者は被害者を事前定義されたハッカーが制御するページにリダイレクトできます. これらの危険のいずれかにつながる可能性があります:
- マルウェアウイルス配信 —ページはウイルスファイルの自動配信をトリガーできます. 悪意のある要素と対話すると、ユーザーは関連するペイロードに感染します: ランサムウェア, トロイの木馬, 鉱夫など.
- スクリプトリダイレクト —なりすましコードを使用して、ユーザーに広告がはびこるページにアクセスさせることができます. これはまた、バナーのオープンをトリガーすることができます, ポップアップ, リダイレクトなど. 訪問するたびに、オペレーターの収入が発生します.
- マイナー感染 —いくつかの場合、最終目標は暗号通貨マイナー感染です. 複雑な計算を実行するために、利用可能なシステムリソースを利用します. それらがホストによって正常に完了すると、デジタル通貨はハッカーオペレーターに自動的にクレジットされます.
これまでのところ、重大な事件は報告されていません. 繰り返しになりますが、すべてのMicrosoft Windowsユーザーが最新のセキュリティ更新プログラムを適用し、Appleが脆弱性に対処するためにできるだけ早くパッチをリリースすることを強くお勧めします。.