اپل هنوز آسیب‌پذیری جعل نوار آدرس در مرورگر سافاری را وصله نکرده است

 

این هفته یک آسیب‌پذیری در مرورگر سافاری کشف شده است. مهاجم می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و یک وب‌سایت را جعل کند و در ادامه گواهی‌نامه‌های قربانی را به سرقت ببرد. نکته‌ی دیگری که وجود دارد این است که شرکت اپل هنوز این آسیب‌پذیری را وصله نکرده است. 


یک محقق امنیتی روز دوشنبه، ۲ کد اثبات مفهومی منتشر کرد که نشان می‌داد مهاجم چگونه می‌تواند در مرورگر اج ۴۲٫۱۷۱۳۴٫۱٫۰ و سافاری iOS 11.3.1 آدرس موجود در نوار آدرس را جعل کند به‌طوری که قربانی در وب‌سایت جعلی باشد ولی فکر کند که از وب‌سایت قانونی بازدید می‌کند. این محقق اعلام کرد اپل قول داده در به‌روزرسانی امنیتی بعدی خود در iOS 12 این آسیب‌پذیری را وصله کند ولی هنوز زمانی برای آن ذکر نشده است. 


شرکت مایکروسافت به نوبه‌ی خود این آسیب‌پذیری با شناسه‌ی CVE-2018-8383 را در به‌روزرسانی‌های امنیتی ماه آگوست وصله کرد. این شرکت اعلام کرد این آسیب‌پذیری به این دلیل در مرورگر اج وجود داشت که محتوای HTTP به درستی توسط مرورگر اج تجزیه نمی‌شد. مهاجم پس از جعل وب‌سایت می‌تواند ایمیلی حاوی یک لینک به این وب‌سایت را برای کاربر ارسال کرده و او را متقاعد کند تا روی این لینک کلیک کند. در ادامه می‌تواند برای توزیع بدافزار و یا جمع‌آوری اطلاعات حساس قربانی از آن استفاده کند.


به گفته‌ی این محقق امنیتی، نوار آدرس تنها جایی است که کاربر می‌تواند با مشاهده‌ی آدرس در آن، وب‌سایت جعلی را از واقعی تشخیص دهد. با وجود این آسیب‌پذیری در نوار آدرس، به شما www.facebook.com نمایش داده می‌شود ولی محتوای آن توسط مهاجمان کنترل می‌شود. این محقق امنیتی اعلام کرد این آسیب‌پذیری در مرورگرهای کروم و فایرفاکس شناسایی نشده است.


این محقق وجود آسیب‌پذیری را به دو شرکت مایکروسافت و اپل گزارش داده و به هرکدام از آن‌ها ۹۰ روز مهلت داده تا بعد از این مدت، این آسیب‌پذیری را افشاء کرده و کد اثبات مفهومی را منتشر کند. به دلیل اینکه هنوز اپل در مرورگر سافاری آسیب‌پذیری را وصله نکرده، کد اثبات مفهومی آن منتشر نشده است ولی اندک بررسی بر روی کد اثبات مفهومی برای مرورگر اج می‌توان از آن در سافاری نیز استفاده کرد.
 

منبع

پست‌های مشابه

Leave a Comment