Microsoft EdgeおよびSafariブラウザーでは、アドレスバーのなりすましが可能であることが判明しているため、重大な問題が確認されています。. この脆弱性により、悪意のあるコードがユーザーをリダイレクトし、潜在的なウイルス感染につながる可能性があります.
アドレスバーのなりすましの脆弱性がMicrosoftEdgeとSafariに影響を与える
パキスタンを拠点とするセキュリティスペシャリストのRafayBalochは、MicrosoftEdgeとSafariの両方がアドレスバーのなりすましの脆弱性を持っていると報告しました. この声明は、彼が概念実証JavaScriptコードを使用してブラウザーをテストした後に作成されました。. テストは、存在しないポートからの要求に応じて、メモリプロセスで競合状態がトリガーされ、悪意のあるコードがアドレスをスプーフィングできることを示しています。. レポートに続いて、セキュリティアドバイザリが割り当てられ、2社に通知されました. この問題はCVE-2018-8383で追跡されており、その説明は次のとおりです。:
Microsoft EdgeがHTTPコンテンツを適切に解析しない場合、なりすましの脆弱性が存在します, 別名 “MicrosoftEdgeのなりすましの脆弱性。” これはMicrosoftEdgeに影響します. このCVEIDはCVE-2018-8388から一意です.
この欠陥の悪用は、危険なスクリプトの相互作用によって行われる可能性があります. Webサイトプラグイン (たとえばAdobeFlash) JavaScriptコードを含めることで競合状態をトリガーできます. これは、自動またはユーザーの操作によるものです。. マイクロソフトは、8月の火曜日の更新パッチのバグにパッチを適用しました. 彼ら自身の調査によると、ハッカーはMicrosoftEdgeの脆弱性を悪用しようとする可能性があります. JavaScriptコードを埋め込むことができる多くのペイロードキャリアがあり、これは正当な懸念事項です.
同じ問題が サファリ —特定のコードを挿入することで、通常のセキュリティ対策を回避できます. アップルが与えられた 90 脆弱性を修正するのに数日かかりますが、期限内にパッチが適用されていません. 結果として、この問題に関する詳細が公開されました.
ブラウザ自体は、ページの読み込み中に被害者が入力ボックスにユーザーデータを入力することを許可していません. これはデフォルトの保護手段ですが、概念実証コードは、これらの制限を回避できることを明確に示しています. これは、なりすましページへのキーボード入力をシミュレートすることによって行われます。.
アドレスバーのなりすましの脆弱性の終わりに、犯罪者は被害者を事前定義されたハッカーが制御するページにリダイレクトできます. これらの危険のいずれかにつながる可能性があります:
- マルウェアウイルス配信 —ページはウイルスファイルの自動配信をトリガーできます. 悪意のある要素と対話すると、ユーザーは関連するペイロードに感染します: ランサムウェア, トロイの木馬, 鉱夫など.
- スクリプトリダイレクト —なりすましコードを使用して、ユーザーに広告がはびこるページにアクセスさせることができます. これはまた、バナーのオープンをトリガーすることができます, ポップアップ, リダイレクトなど. 訪問するたびに、オペレーターの収入が発生します.
- マイナー感染 —いくつかの場合、最終目標は暗号通貨マイナー感染です. 複雑な計算を実行するために、利用可能なシステムリソースを利用します. それらがホストによって正常に完了すると、デジタル通貨はハッカーオペレーターに自動的にクレジットされます.
これまでのところ、重大な事件は報告されていません. 繰り返しになりますが、すべてのMicrosoft Windowsユーザーが最新のセキュリティ更新プログラムを適用し、Appleが脆弱性に対処するためにできるだけ早くパッチをリリースすることを強くお勧めします。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: