10个地址栏欺骗漏洞影响7个浏览器

安全 漏洞
研究人员发现10个浏览器地址栏欺骗漏洞,影响7个移动浏览器。

地址栏欺骗漏洞是web浏览器中的安全漏洞,恶意网站可以修改其真实的URL并展示一个虚假的网站而不是原来的合法网址。

近日,网络安全公司Rapid7与巴基斯坦安全研究人员Rafay Baloch在7个移动客户端浏览器app中发现了10个新的地址栏欺骗漏洞,这7个浏览器APP分为是Apple Safari、Opera Touch、Opera Mini、Bolt、RITS、UC Browser和Yandex。

10个地址栏欺骗漏洞影响7个浏览器

 技术细节

漏洞1 PoC

注:setInterval 函数的值可能会根据浏览器调整以实现有效的URL 欺骗。

10个地址栏欺骗漏洞影响7个浏览器

图 1: MAC OS HIGH SIERRA 10.13.6 (17G14019)中的地址栏欺骗

 

 图 2: Safari Version 13.1.2 (13609.3.5.1.5) 中的地址栏欺骗

漏洞2 PoC

下面的PoC 证明了yandex 浏览器安卓版和opera touch iOS版本中的基于浏览器的欺骗漏洞:

 

 10个地址栏欺骗漏洞影响7个浏览器

 图 3: Yandex浏览器安卓版中的地址欺骗漏洞

 

图 4: opera touch iOS版本中的地址欺骗漏洞

漏洞3 PoC

下面的PoC 证明了UC 浏览器安卓版和opera touch iOS 版本的基于浏览器的欺骗漏洞:

 

 图 5: UC 浏览器安卓版的地址欺骗漏洞

 10个地址栏欺骗漏洞影响7个浏览器

 图 6: Opera Touch iOS版的地址欺骗漏洞

漏洞4 PoC

下面的PoC 证明了Opera浏览器iOS 版本中的基于浏览器的欺骗漏洞。数据方案后的任意URL 会导致URL的保持并触发地址栏欺骗条件。

Spoof 13

 10个地址栏欺骗漏洞影响7个浏览器

  

图 7: Opera touch 浏览器中的地址欺骗漏洞

漏洞5 PoC

下面的PoC 证明UC 浏览器安卓版、Opera浏览器安卓版、RITS浏览器安卓版、以及Bolt浏览器 iOS 版中的地址欺骗漏洞:

 10个地址栏欺骗漏洞影响7个浏览器

 图 8: UC 浏览器安卓版中的地址欺骗漏洞

 10个地址栏欺骗漏洞影响7个浏览器

 图 9: Opera Mini浏览器安卓版中的地址欺骗漏洞

 10个地址栏欺骗漏洞影响7个浏览器

 图 10: RITS浏览器安卓版中的地址欺骗漏洞

 10个地址栏欺骗漏洞影响7个浏览器

 图 11: Bolt浏览器IOS版中的地址欺骗漏洞

 本文翻译自:https://www.rafaybaloch.com/2020/10/multiple-address-bar-spoofing-vulnerabilities.html https://blog.rapid7.com/2020/10/20/vulntober-multiple-mobile-browser-address-bar-spoofing-vulnerabilities/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2015-12-01 10:43:55

2016-10-18 14:22:41

2009-07-16 14:13:35

Swing地址栏

2017-01-03 20:13:02

2011-11-04 15:28:49

傲游浏览器

2020-10-26 09:56:40

恶意攻击手机浏览器地址栏欺骗

2011-05-20 17:23:41

Chrome 13

2011-06-16 11:15:04

2010-08-27 09:47:07

谷歌

2012-08-05 17:13:47

傲游

2010-08-26 17:54:16

微软

2009-12-28 12:16:54

2013-11-27 15:38:14

IE浏览器故障

2009-10-19 23:25:04

2021-05-27 20:46:22

浏览器地址栏谷歌

2023-02-02 16:35:36

微软Edge浏览器

2023-01-27 11:01:54

谷歌Chrome浏览器

2010-11-10 15:49:38

2018-12-09 15:31:03

2011-07-28 10:49:50

注册表编辑器地址栏
点赞
收藏

51CTO技术栈公众号