Noua vulnerabilitate safari descoperită, legăturile spoofs în scopuri de phishing

arată ca browserul Safari din iOS și OS X poartă o vulnerabilitate inerentă care ar putea permite atacatorilor să -l exploateze în scopuri de phishing sau distribuirea malware. Exploatarea, așa cum a fost descoperită de cercetători, se bazează pe spoofarea URL -ului web pentru a convinge utilizatorii că vizitează de fapt site -uri de încredere și legitime. Mai multe detalii despre această știre pot fi găsite chiar aici.

Pentru a arăta modul în care această exploatare poate fi folosită de atacatori, cercetătorii au dezvoltat o dovadă a site-ului conceptului pentru a demonstra cât de exact poate funcționa atacul dacă indivizii intenționați să dezvolte un gust pentru acesta. Cercetătorii folosesc dailymail.co.uk, un site web de știri britanic pentru a realiza ca site -ul pe care îl vizitați, dar în schimb, în ​​timp ce vă conduce la o pagină care vă spune că nu este adevărata pagină Dailymail, bara de adrese Safari arată legitim Adresa URL.

Folosind această dovadă a conceptului, veți observa că URL -ul truc încarcă rapid site -ul Phishing sau Malware înainte ca browserul să aibă șansa de a încărca linkul propus. Potrivit lui Arstechnica, care a testat acest cod, a ajuns la concluzia că nu este complet perfect, explicând în continuare că: „Pe mini -ars -urile iPad testate, bara de adrese a reîmprospătat periodic adresa pe măsură ce pagina părea să se reînnoiască. Comportamentul ar putea dezactiva utilizatorii mai experimentați că ceva este amis. ”

Acest presupus glitch în exploatare este puțin probabil să fie observat de mulți utilizatori care ar crede că vizitează de fapt site -uri web autentice. Atacatorii ar putea folosi exploatarea pentru a îmbrăca link -uri ca cei care oferă servicii sensibile – cum ar fi PayPal – pentru a -ți fura informațiile personale și, în consecință, banii tăi.

Vulnerabilitatea la această exploatare pare să existe doar în safari, iar browserele precum Chrome, Firefox și Internet Explorer nu sunt predispuse la aceasta. Deși vulnerabilitățile ca aceasta tind să iasă la suprafață sau să se oprească în iOS sau OS X, dar utilizatorii pot fi siguri că Apple, cu evidența sa asigurată, îl va plânge în curând cu o nouă actualizare. Această vulnerabilitate prezintă un risc grav de date, dar nimic care nu poate fi gestionat cu o actualizare rapidă pentru Safari.

Dacă credeți că datele dvs. nu trebuie să fie în pericol, atunci vă recomandăm să descărcați un browser terț înainte ca Apple să apară o actualizare.

(Via: Arstechnica)

Ne puteți urmări pe Twitter, adăugați -ne în cercul dvs. pe Google+ sau ca pagina noastră de Facebook pentru a vă menține la curent cu toate cele mai recente de la Microsoft, Google, Apple și Web.