ADPT

พบบั๊ค Address Spoofing บน Safari เปิดโอกาสให้ Phishing ได้

David Leo แฮ็คเกอร์ชื่อดังได้แสดงวิธีการโจมตีช่องโหว่ Address Spoofing บนเว็บเบราเซอร์ Safari ซึ่งช่วยให้แฮ็คเกอร์สามารถหลอกเหยื่อด้วยการโจมตีแบบ Phishing ได้ โดยเหยื่อจะคิดว่าตนเองกำลังเข้าถึงเว็บไซต์ที่ต้องการอยู่ แต่ที่จริงแล้วไม่ใช่

สามารถทดสอบช่องโหว่ได้ที่นี่: http://www.deusen.co.uk/items/iwhere.9500182225526788/

safari_address_spoofing_1

โค้ดสำหรับการโจมตีช่องโหว่ดังกล่าวถือว่าง่ายมาก โดยหน้าเว็บจะทำการรีโหลดทุกๆ 10 มิลลิวินาทีผ่านทางการเรียกใช้ฟังก์ชัน setInterval() ก่อนที่เว็บเบราเซอร์จะไปถึงหน้าเว็บที่แท้จริง ส่งผลให้เหยื่อเห็น URL เป็น Address ของเว็บไซต์ที่ต้องการจะเข้าถึง แต่หน้าเว็บกลับยังเป็นเว็บไซต์ที่ปลอมขึ้นมา

safari_address_spoofing_2

ทีมงาน TechTalkThai ได้ลองทดสอบการโจมตีบนช่องโหว่นี้แล้ว พบว่ามันสามารถทำงานได้จริง แต่เมื่อเปลี่ยนไปหน้าแท็บอื่น ก็จะสามารถเข้าถึงเว็บไซต์ที่ต้องการได้ตามปกติ นอกจากนี้ ผู้ใช้บางคนอาจสังเกตเห็น Progress Bar ที่มุมซ้ายล่างของ Address Bar กระพริบโหลดรัวๆ เนื่องจากโค้ดสำหรับโจมตีต้องทำการรีโหลดหน้าเว็บทุกๆ 10 มิลลิวินาที ก็ช่วยให้สามารถทราบถึงความผิดปกตินี้ได้

ถึงแม้ว่าการโจมตีช่องโหว่นี้อาจจะไม่เพอร์เฟ็ค แต่ผู้ใช้งาน Safari บางคนก็อาจตกเป็นเหยื่อถูกหลอกให้เข้าเว็บไซต์ที่ไม่พึงประสงค์ได้เช่นกัน

ที่มา: https://isc.sans.edu/diary/Address+spoofing+vulnerability+in+Safari+Web+Browser/19705


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เอ็นทีที ประกาศความเป็นผู้นำใน IDC MarketScape ด้านการให้บริการความปลอดภัยบนคลาวด์ ปี 2021 ของภูมิภาคเอเชียแปซิฟิก

NTT Ltd., ผู้ให้บริการเทคโนโลยีชั้นนำระดับโลก ได้รับการยอมรับด้านความเป็นผู้นำด้านการให้บริการด้านการรักษาความปลอดภัยบนคลาวด์ ปี 2021 ของภูมิภาคเอเชียแปซิฟิก  Leader in the IDC Marketscape: Asia/Pacific Cloud Security …

6 เหตุผล ทำไมต้องใช้ Sophos EDR หรือ XDR และโซลูชันไหนที่ใช่สำหรับธุรกิจคุณ

เป็นที่ทราบกันดีว่า Sophos Intercept X คือหนึ่งในโซลูชันด้าน Endpoint & Server Protection ที่ได้รับการยอมรับในระดับโลก ซึ่งล่าสุดได้ผสานรวมคุณสมบัติ EDR และ XDR เข้าไป …