Error del navegador móvil Open Safari, usuarios de Opera en malware - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Error del navegador móvil Open Safari, usuarios de Opera en malware

Hola de nuevo. Te habla Eduardo Arroyo y en el día de hoy te voy a contar sobre Error del navegador móvil Open Safari, usuarios de Opera en malware

Error del navegador móvil Open Safari, usuarios de Opera en malware

Una serie de errores de suplantación de direcciones afectan a los usuarios de seis tipos diferentes de navegadores móviles, algunos de ellos sin parches.

Varias vulnerabilidades de suplantación de la barra de direcciones que afectan a una variedad de navegadores móviles abren la puerta a campañas de malware, phishing y desinformación.

Los errores, informados por Rapid7 y el investigador independiente Rafay Baloch, afectan a seis navegadores, que van desde los comunes (Apple Safari, Opera Touch / Mini y Yandex), hasta los menos comunes (Bolt Browser, RITS Browser y UC Browser). Permiten que un atacante envíe una dirección falsa para una página web, lo cual es un problema en el mundo móvil, donde una URL es a menudo la única verificación de legitimidad que tienen los usuarios antes de navegar a un sitio web.

«Los navegadores móviles son un tipo de software bastante especial que termina actuando como multipass del usuario para todo tipo de aplicaciones críticas en su vida diaria», explicó el director de investigación de Rapid7, Tod Beardsley, en un entrada de blog martes. “Básicamente, si su navegador le dice que una notificación emergente o una página es de su banco, su médico o algún otro servicio crítico del que depende, realmente debería tener un mecanismo para validar esa fuente. En los navegadores móviles, este origen comienza y termina con la URL como se muestra en la barra de direcciones. El hecho es que realmente no tenemos mucho más en qué confiar «.

Debido a la falta de espacio para los indicadores de seguridad en la pantalla del teléfono móvil, los navegadores generalmente evitan que los desarrolladores cambien algo en la barra de direcciones. Lo que se muestra en la pantalla debe coincidir con el lugar donde se aloja la página, por lo que es casi imposible falsificar de manera convincente la posición del texto o las imágenes. Sin embargo, este grupo de errores permite a los atacantes eludir tales protecciones.

«Los errores permiten a los atacantes interferir con el tiempo entre cargas de página y cuando el navegador tiene la capacidad de actualizar la barra de direcciones», dijo Baloch, en un documento técnico también publicado el martes. «Pueden hacer que una ventana emergente parezca provenir de un sitio web arbitrario o mostrar contenido en la ventana del navegador que parece provenir falsamente de un sitio web arbitrario».

Baloch ha lanzado un exploit de prueba de concepto (PoC) que demuestra la vulnerabilidad de la suplantación de identidad basada en navegador en Safari para iOS y Mac (CVE-2020-9987).

«La vulnerabilidad ocurre debido a que Safari retiene la barra de direcciones URL cuando se solicita en un puerto arbitrario, la función de intervalo establecido recarga bing.com:8080 cada 2 milisegundos», explicó. «Por lo tanto, el usuario no puede reconocer el redireccionamiento de la URL original a la URL falsificada. Lo que hace que esta vulnerabilidad sea más efectiva en Safari de forma predeterminada no revela el número de puerto en la URL a menos que y hasta cuando el enfoque no se establece mediante el control deslizante. «

En esencia, todo esto significa que un atacante podría configurar un sitio web para suplantación de identidad, propagar malware o falsificar fuentes de noticias con fines de desinformación, y luego enviar la URL a un objetivo por correo electrónico, SMS, mensajería o aplicación social. promedio.

«Imagine un mensaje de texto de un número de teléfono falso que dice:» Hay un mensaje importante de su procesador de pagos, haga clic aquí «, luego haga clic sin mirar y terminará en una página web que dice claramente (pero falsamente) es PayPal, y oye, ¿puedes dar tu contraseña muy rápidamente? ”, señaló Beardsley. «Esto parece un ataque bastante efectivo, ya que la barra de direcciones es realmente el único signo que necesita para decir» dónde está «su navegador. «

A continuación, se muestra una lista de los navegadores afectados y los CVE asignados:

Los errores podrían afectar a una amplia gama de usuarios, incluso para los navegadores menos utilizados. Bolt, por ejemplo, tiene más de 210.000 reseñas y ocupa el puesto 47 en la App Store, y UC Browser tiene 500 millones de descargas desde Google Play.

Los usuarios de los navegadores afectados deben actualizarse cuando sea posible y, de lo contrario, deben ser cautelosos.

«Con la sofisticación cada vez mayor de los ataques de spear-phishing, explotar las vulnerabilidades del navegador como la suplantación de la barra de direcciones para realizar ataques de phishing dirigidos puede exacerbar el éxito de los ataques dirigidos y, por lo tanto, resultar muy letales», concluyó Baloch. «Primero, es fácil persuadir a la víctima para que robe credenciales o distribuya malware cuando la barra de direcciones apunta a un sitio web confiable y no proporciona ningún indicador de suplantación de identidad, y segundo, dado que la vulnerabilidad explota una funcionalidad específica en un navegador, puede eludir varios anti – esquemas y soluciones de phishing «.

La investigación también reveló errores similares en algunos navegadores de escritorio, según los investigadores, quienes dijeron que se darán a conocer en un artículo posterior.

«MacOS Safari también se vio afectado por el mismo problema (y se solucionó en el lanzamiento de Big Sur MacOS hace un par de días)», dijo Beardsley.

.

Deberías compartir en tu Facebook para que tus colegas lo flipen

??? ? ? ???

Comparte