Показано с 1 по 1 из 1.

Уязвимость подмены URL во многих браузерах

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254

    Уязвимость подмены URL во многих браузерах

    Chrome, Firefox и другие браузеры имеют уязвимость, связанные с подменой URL в адресной строке. Некоторые из вендоров по-прежнему работают над решением проблемы. Уязвимость обнаружил пакистанский исследователь Rafay Baloch.

    Проблема проявляется на Chrome для Android, в частности, связана с тем, как пишутся арабский текст и иврит – справа налево. Если URL-адрес атакующего начинается с IP-адреса и содержит арабский символ, путь и хост меняются местами.

    Например, URL 127.0.0.1/ا/http: //example.com превращается в http: //example.com/ا/127.0.0.1 так как содержит символ “ا”, арабскую букву. Метод работает и с другими арабскими буквами.

    «Часть IP-адреса может быть легко спрятана для мобильных браузеров, если URL длинный (google.com/fakepath/fakepath/fakepath/... /127.0.0.1) - объясняет Baloch в своем блоге - Для того, чтобы сделать атаку более реалистичной, злоумышленник может использовать символ Юникода в виде замка, якобы присутствует SSL».

    Похожая уязвимость была найдена и в Firefox для Android (CVE-2016-5267). В случае с Firefox, URL не должен начинаться с IP-адреса, единственным условием является наличие арабских символов. Например, http: //عربي.امارات/google.com/test/test/test становится google.com/test/test/test/عربي.امارات.

    Google знает об этой проблеме уже более года. Baloch сказал, что проинформировал Google о проблеме в мае и компания откликнулась в конце июня. Mozilla исправили уязвимость в Firefox для Android 2-го августа.

    Baloch также утверждает, что другие браузеры тоже уязвимы, в том числе десктопные. В случае Firefox и Chrome, уязвимость влияет только на мобильные версии.

  2. Реклама
     

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 28.05.2014, 20:59
  2. Ответов: 19
    Последнее сообщение: 12.11.2013, 10:26
  3. Ответов: 4
    Последнее сообщение: 04.03.2013, 22:19
  4. Вирус подмены веб-адресов
    От makabra в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 26.10.2008, 17:43
  5. Рост случаев подмены DNS
    От Geser в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 18.04.2005, 19:32

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01165 seconds with 18 queries