Se ha descubierto que los navegadores móviles más populares son vulnerables a los ataques de suplantación de la barra de direcciones
Gráficos para ilustración |
Investigadores de ciberseguridad martes detalles revelados en una vulnerabilidad de suplantación de la barra de direcciones que afecta a varios navegadores móviles, como Apple Safari y Opera Touch, que deja la puerta abierta a los ataques de spear phishing y la entrega de malware.
Otros navegadores afectados incluyen UCWeb, Yandex Browser, Bolt Browser y RITS Browser.
Las fallas fueron descubiertas por el investigador de seguridad paquistaní Rafay Baloch en el verano de 2020 y reportadas conjuntamente por Baloch y la compañía de ciberseguridad. Rapid7 en agosto antes de que fueran abordados por los fabricantes de navegadores en las últimas semanas.
UCWeb y Bolt Browser aún permanecen sin parches, mientras que se espera que Opera Mini reciba una corrección el 11 de noviembre de 2020.
El problema se debe al uso de código JavaScript ejecutable malicioso en un sitio web arbitrario para obligar al navegador a actualizar la barra de direcciones mientras la página aún se carga en otra dirección elegida por el atacante.
Demostración de PoC original |
«La vulnerabilidad ocurre debido a que Safari retiene la barra de direcciones URL cuando se solicita en un puerto arbitrario, la función de intervalo establecido recarga bing.com:8080 cada 2 milisegundos y, por lo tanto, el usuario no puede reconocer la redirección de la URL original a la URL falsificada «, dijo Rafay Baloch en un análisis técnico.
«Lo que hace que esta vulnerabilidad sea más efectiva en Safari de forma predeterminada no revela el número de puerto en la URL a menos que y hasta que el enfoque se establezca mediante el control deslizante».
En otras palabras; un atacante puede configurar un sitio web malicioso y engañar al objetivo para que abra el enlace de un correo electrónico o mensaje de texto falsos, engañando así a un destinatario desprevenido para que descargue malware o se arriesgue a que le roben sus credenciales.
La investigación también encontró que la versión macOS de Safari es vulnerable al mismo error, que Rapid7 dice que se corrigió en una actualización de macOS de Big Sur lanzada la semana pasada.
Esta no es la primera vez que se descubre esta vulnerabilidad en Safari. En 2018, Baloch reveló un tipo similar de falla de suplantación de la barra de direcciones que hizo que el navegador conservara la barra de direcciones y cargara contenido de la página falsificada a través de un retraso de tiempo inducido por JavaScript.
«Con la creciente sofisticación de los ataques de spear phishing, la explotación de vulnerabilidades basadas en el navegador, como la suplantación de la barra de direcciones, puede exacerbar el éxito de los ataques de spear phishing y, por lo tanto, resultar muy letal», dijo Baloch.
«Primero, es fácil persuadir a la víctima para que robe credenciales o distribuya malware cuando la barra de direcciones apunta a un sitio web confiable y no proporciona ningún indicador de suplantación de identidad, y segundo, dado que la vulnerabilidad explota una funcionalidad específica en un navegador, puede eludir varios anti – esquemas y soluciones de phishing «.