WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Lỗ hổng chưa được vá trong trình duyệt UC Browser cho phép hacker tấn công phishing
Một nhà nghiên cứu đã phát hiện và công bố chi tiết về lỗ hổng giả mạo thanh địa chỉ chưa được vá trên trình duyệt UC Browser và UC Browser Mini.
UC Browser của tập đoàn Alibaba là một trong những trình duyệt di động phổ biến, đặc biệt tại Trung Quốc và Ấn Độ, với hơn nửa tỷ người dùng trên toàn thế giới.
Theo nhà nghiên cứu Arif Khan, lỗ hổng bắt nguồn từ cách User Interface (giao diện người dùng) xử lý một tính năng tích hợp đặc biệt dùng để nâng cao trải nghiệm tìm kiếm của người dùng Google.
Lỗ hổng có thể cho phép kẻ tấn công kiểm soát URL trên thanh địa chỉ, từ đó một trang web độc hại hiển thị như một trang web hợp pháp.
Lỗ hổng ảnh hưởng đến phiên bản UC Browser mới nhất 12.11.2.1184 và UC Browser Mini phiên bản 12.10.1.1192. Theo thống kê trên Google Play Store, hiện có hơn 500 triệu người dùng UC Browser và 100 triệu người dùng UC Browser Mini.
Khi người dùng tìm kiếm trên "google.com" bằng UC Browser, trình duyệt sẽ tự động xóa tên miền khỏi thanh địa chỉ và chỉ hiển thị chuỗi truy vấn tìm kiếm cho người dùng.
Chuyên gia Arif nhận thấy xuất hiện vấn đề logic trong các trình duyệt UC Browser và có thể bị kẻ tấn công khai thác bằng cách tạo tên miền phụ trên chính tên miền của UC Browser, như www.google.com.phishing-site.com?q=www.facebook.com, khiến người dùng tin rằng họ đang truy cập www.google.com và truy vấn tìm kiếm là www.facebook.com.
Lỗ hổng giả mạo thanh địa chỉ URL có thể dễ dàng lừa người dùng UC Browser nghĩ rằng họ đang truy cập một trang web đáng tin cậy trong khi thực sự đây là một trang lừa đảo, được thể hiện rõ trong video trên.
Lỗ hổng trong các trình duyệt UC không cho phép kẻ tấn công giả mạo SSL. Đây là yếu tố cơ bản và quan trọng giúp người dùng xác định một trang web là giả mạo hay không.
The Hacker News đã kiểm tra và xác nhận lỗ hổng tồn tại trên các phiên bản mới nhất của cả hai trình duyệt web tại thời điểm đăng bài.
Điều thú vị là theo chuyên gia Arif một số phiên bản cũ khác của UC Browser và UC Browser Mini không bị ảnh hưởng bởi lỗ hổng. Điều này cho thấy "một tính năng mới bổ sung vào trình duyệt này đã gây ra lỗi trên".
Lỗ hổng đã được báo cáo tới UC Browser hơn một tuần trước, nhưng công ty vẫn chưa giải quyết vấn đề này.
Theo nhà nghiên cứu Arif Khan, lỗ hổng bắt nguồn từ cách User Interface (giao diện người dùng) xử lý một tính năng tích hợp đặc biệt dùng để nâng cao trải nghiệm tìm kiếm của người dùng Google.
Lỗ hổng có thể cho phép kẻ tấn công kiểm soát URL trên thanh địa chỉ, từ đó một trang web độc hại hiển thị như một trang web hợp pháp.
Lỗ hổng ảnh hưởng đến phiên bản UC Browser mới nhất 12.11.2.1184 và UC Browser Mini phiên bản 12.10.1.1192. Theo thống kê trên Google Play Store, hiện có hơn 500 triệu người dùng UC Browser và 100 triệu người dùng UC Browser Mini.
Khi người dùng tìm kiếm trên "google.com" bằng UC Browser, trình duyệt sẽ tự động xóa tên miền khỏi thanh địa chỉ và chỉ hiển thị chuỗi truy vấn tìm kiếm cho người dùng.
Chuyên gia Arif nhận thấy xuất hiện vấn đề logic trong các trình duyệt UC Browser và có thể bị kẻ tấn công khai thác bằng cách tạo tên miền phụ trên chính tên miền của UC Browser, như www.google.com.phishing-site.com?q=www.facebook.com, khiến người dùng tin rằng họ đang truy cập www.google.com và truy vấn tìm kiếm là www.facebook.com.
Lỗ hổng giả mạo thanh địa chỉ URL có thể dễ dàng lừa người dùng UC Browser nghĩ rằng họ đang truy cập một trang web đáng tin cậy trong khi thực sự đây là một trang lừa đảo, được thể hiện rõ trong video trên.
Lỗ hổng trong các trình duyệt UC không cho phép kẻ tấn công giả mạo SSL. Đây là yếu tố cơ bản và quan trọng giúp người dùng xác định một trang web là giả mạo hay không.
The Hacker News đã kiểm tra và xác nhận lỗ hổng tồn tại trên các phiên bản mới nhất của cả hai trình duyệt web tại thời điểm đăng bài.
Điều thú vị là theo chuyên gia Arif một số phiên bản cũ khác của UC Browser và UC Browser Mini không bị ảnh hưởng bởi lỗ hổng. Điều này cho thấy "một tính năng mới bổ sung vào trình duyệt này đã gây ra lỗi trên".
Lỗ hổng đã được báo cáo tới UC Browser hơn một tuần trước, nhưng công ty vẫn chưa giải quyết vấn đề này.
Theo The Hacker News