Phát hiện lỗ hổng về duyệt web trên điện thoại, thanh địa chỉ bị giả mạo

Những lỗ hổng này được chuyên gia bảo mật người Pakistan Rafay Baloch phát hiện vào mùa hè năm nay. Sau đó được Baloch cùng công ty an ninh mạng Rapid7 báo cáo vào tháng 8, trước khi chúng được các nhà sản xuất trình duyệt khắc phục trong suốt những tuần qua.

Đầu tuần này, các nhà nghiên cứu an ninh mạng đã tiết lộ thông tin chi tiết về một lỗ hổng giả mạo thanh địa chỉ ảnh hưởng đến nhiều trình duyệt di động như Apple Safari và Opera Touch. Những lỗi bảo mật này đã làm trầm trọng thêm tình trạng tấn công lừa đảo spear-phishing và phát tán mã độc hiện nay. Các trình duyệt bị ảnh hưởng khác bao gồm UCWeb, Yandex Browser, Bolt Browser và RITS Browser.

Hiện tại, UCWeb và Bolt Browser vẫn chưa đưa ra bản vá lỗi, còn Opera Mini dự kiến ​​sẽ phát hành bản vá của mình vào ngày 11 tháng 11 năm 2020.

Lỗ hổng bắt nguồn từ việc kẻ tấn công sử dụng mã JavaScript độc hại trên một trang web tùy ý và buộc trình duyệt cập nhật thanh địa chỉ trong khi trang vẫn đang tải nội dung từ một địa chỉ URL mà chúng lựa chọn.

 “Lỗ hổng bảo mật này xuất hiện do Safari lưu giữ thanh địa chỉ URL khi được yêu cầu qua một port tùy ý, hàm set interval tải lại bing.com:8080 sau mỗi 2 mili giây, và do đó người dùng không thể nhận ra sự chuyển hướng từ URL gốc sang URL giả mạo,” Rafay Baloch cho biết trong một báo cáo phân tích kỹ thuật.

“Điều khiến cho lỗ hổng này phát huy hiệu quả hơn trên trình duyệt Safari là do ở chế độ mặc định, trình duyệt này không hiển thị port number trên URL, trừ khi tiêu điểm được đặt thông qua con trỏ.”

Hay nói cách khác, kẻ tấn công có thể thiết lập một trang web độc hại và dụ nạn nhân mở đường link từ một email hoặc tin nhắn giả mạo, từ đó khiến họ vô tình tải mã độc về máy và đối mặt với nguy cơ bị đánh cắp thông tin đăng nhập.

Nghiên cứu cho thấy phiên bản macOS của Safari cũng bị ảnh hưởng bởi lỗi hổng tương tự. Tuy nhiên, theo công ty an ninh mạng Rapid7, lỗi bảo mật này đã được giải quyết trong bản cập nhật macOS Big Sur được phát hành vào tuần trước.

Đây không phải lần đầu tiên những lỗi bảo mật như trên được tìm thấy trong Safari. Vào năm 2018, Baloch đã phát hiện một loại lỗ hổng giả mạo thanh địa chỉ tương tự khiến trình duyệt giữ nguyên thanh địa chỉ và tải nội dung từ trang giả mạo qua thời gian trễ do JavaScript gây ra.

“Việc phát triển ngày càng phức tạp của các cuộc tấn công spear phishing đã cho thấy sự nguy hiểm của phương pháp tấn công này. Chỉ riêng việc khai thác lỗ hổng trên trình duyệt như giả mạo thanh địa chỉ đã làm trầm trọng thêm các vụ tấn công mạng và tiềm ẩn những rủi ro bảo mật lớn trong tương lai,” Baloch nói.

“Thứ nhất, việc dụ nạn nhân click vào đường link để phát tán mã độc hay đánh cắp thông tin đăng nhập sẽ dễ dàng hơn rất nhiều khi thanh địa chỉ dẫn đến một trang web đáng tin cậy và không có bất cứ dấu hiệu giả mạo nào. Thứ hai, vì lỗ hổng khai thác một tính năng cụ thể trong trình duyệt nên nó còn có thể tránh bị phát hiện bởi các giải pháp chống phishing.”

Theo The Hacker News