Các nhà nghiên cứu an ninh mạng hôm thứ ba đã tiết lộ thông tin chi tiết về lỗ hổng giả mạo thanh địa chỉ ảnh hưởng đến nhiều trình duyệt di động, chẳng hạn như Apple Safari và Opera Touch, mở ra cánh cửa cho các cuộc tấn công lừa đảo trực tuyến và cung cấp phần mềm độc hại.

Các trình duyệt bị ảnh hưởng khác bao gồm UCWeb, Yandex Browser, Bolt Browser và RITS Browser.

Các lỗ hổng được nhà nghiên cứu bảo mật Pakistan Rafay Baloch phát hiện vào mùa hè năm 2020 và được Baloch và công ty an ninh mạng Rapid7 cùng báo cáo vào tháng 8 trước khi chúng được các nhà sản xuất trình duyệt giải quyết trong vài tuần qua.

UCWeb và Bolt Browser vẫn chưa được vá lỗi, trong khi Opera Mini dự kiến sẽ nhận được bản sửa lỗi vào ngày 11 tháng 11 năm 2020.

Vấn đề bắt nguồn từ việc sử dụng mã JavaScript thực thi độc hại trong một trang web tùy ý để buộc trình duyệt cập nhật thanh địa chỉ trong khi trang vẫn đang tải đến một địa chỉ khác mà kẻ tấn công lựa chọn.

Lỗ hổng nghiêm trọng trong các trình duyệt di động phổ biến

“Lỗ hổng bảo mật xảy ra do Safari lưu giữ thanh địa chỉ của URL khi được yêu cầu qua một cổng tùy ý, hàm đặt khoảng thời gian tải lại bing.com:8080 sau mỗi 2 mili giây và do đó người dùng không thể nhận ra chuyển hướng từ URL gốc sang URL giả mạo, ” Rafay Baloch cho biết trong phân tích kỹ thuật.

Kẻ tấn công có thể thiết lập một trang web độc hại và dụ mục tiêu mở liên kết từ email hoặc tin nhắn văn bản giả mạo, do đó khiến người nhận không nghi ngờ tải xuống phần mềm độc hại hoặc có nguy cơ bị đánh cắp thông tin đăng nhập của họ.

Nghiên cứu cũng cho thấy phiên bản macOS của Safari cũng dễ bị dính lỗi tương tự, mà theo Rapid7 đã được giải quyết trong bản cập nhật macOS Big Sur được phát hành vào tuần trước.

Đây không phải là lần đầu tiên lỗ hổng như vậy được phát hiện trong Safari. Trở lại năm 2018, Baloch đã tiết lộ một loại lỗ hổng giả mạo thanh địa chỉ tương tự khiến trình duyệt bảo toàn thanh địa chỉ và tải nội dung từ trang giả mạo thông qua một thời gian trễ do JavaScript gây ra.

“Với sự gia tăng ngày càng tinh vi của các cuộc tấn công lừa đảo trực tuyến, việc khai thác các lỗ hổng dựa trên trình duyệt như giả mạo thanh địa chỉ có thể làm trầm trọng thêm sự thành công của các cuộc tấn công lừa đảo trực tuyến và do đó được chứng minh là rất nguy hiểm”, Baloch nói thêm.

“Đầu tiên và quan trọng nhất, có thể dễ dàng thuyết phục nạn nhân đánh cắp thông tin đăng nhập hoặc phân phối phần mềm độc hại khi thanh địa chỉ trỏ đến một trang web đáng tin cậy và không đưa ra dấu hiệu giả mạo, thứ hai vì lỗ hổng khai thác một tính năng cụ thể trong trình duyệt, nó có thể trốn tránh một giải pháp anti-phishing.”

Nguồn: Popular Mobile Browsers Found Vulnerable To Address Bar Spoofing Attacks