Phát hiện lỗ hổng giả mạo thanh địa chỉ trong Edge và Safari

Một nhà nghiên cứu đã phát hiện lỗ hổng giả mạo thanh địa chỉ trong trình duyệt Microsoft Edge & Apple Safari, chỉ có Microsoft tung bản vá.

securitydaily Phát hiển lỗ hổng giả mạo thanh địa chỉ trong Edge và Safari

Nhà nghiên cứu bảo mật người Pakistan Rafay Baloch đã phát hiện một số lỗ hổng vượt SOP (Standard Operating Procedure) và lỗ hổng giả mạo thanh địa chỉ trong những năm vừa qua. Tuần này, nhà nghiên cứu này lại tiếp tục báo cáo việc tìm thấy một lỗ hồng giả mạo thanh địa chỉ trong SafariEdge.

Baloch giải thích trong một bài viết của ông: “Trong quá trình kiểm tra, tôi quan sát thấy cả trình duyệt Safari lẫn Edge đều cho phép JavaScript cập nhật thanh địa chỉ khi đang tải trang web. Lỗ hổng giả mạo thanh địa chỉ này sẽ khiến thanh địa chỉ bị dừng và tải nội dung trang web có địa chỉ giả mạo. Cuối cùng, trình duyệt vẫn sẽ tải nội dung trang web đúng, nhưng lỗi sẽ gây ra hàm setInterval và tạo ra lỗ hổng giả mạo thanh địa chỉ.”

Cả Microsoft và Apple đều đã được thông báo về lỗ hổng này hồi đầu tháng 6. Microsoft đã theo dõi lỗ hổng này dưới tên CVE-2018-8383 và sửa lỗ hổng trong bản vá tháng 8.

“Lỗ hổng giả mạo xảy ra khi Microsoft Edge không phân tích đúng nội dung HTTP. Kẻ tấn công nếu thành công khai thác lỗ hổng này có thể lừa người dùng bằng cách chuyển hướng người dùng đến một trang web tự tạo. Các trang web tự tạo có thể giả mạo nội dung hoặc phục vụ chuỗi tấn công với các lỗ hổng khác trong dịch vụ web.” Microsoft cho biết trong tài liệu tư vấn của công ty này.

Microsoft phân loại lỗ hổng giả mạo thanh địa chỉ ở mức là “quan trọng”, nhưng đánh giá mức bị khai thác ở mức “Có khả năng”. Công ty đã ghi nhận Baloch và những người khác vì đã báo cáo lỗ hổng này.

Trong trường hợp của Safari của iOS, Baloch cho rằng trình duyệt này không cho phép người dùng nhập thông tin vào thanh địa chỉ khi trang web vẫn còn đang tải – điều này sẽ ngăn chặn các cuộc tấn công giả mạo – nhưng hạn chế có thể được bỏ qua bằng cách inject một bàn phím vào trang giả mạo.

Apple có 90 ngày để giải quyết trước khi vấn đề bị công khai nhưng hiện này vẫn chưa phát hành bản vá cho lỗ hổng giả mạo thanh địa chỉ này. Tuy nhiên, Apple hứa sẽ tung bản vá trong phiên bản cập nhật sắp tới của trình duyệt Safari.

Nhà nghiên cứu Baloch đã công bố video về cách tiến hành tấn công từng trình duyệt trên sử dụng lỗ hổng giả mạo thanh địa chỉ.

SecurityWeek