-
-
Safari浏览器曝URL欺诈漏洞
-
发表于: 2015-5-19 20:00
-
新闻链接:5cbK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3y4U0M7%4x3K6N6Q4x3X3g2Z5N6r3#2D9
新闻时间:2015-05-19
新闻正文:
Safari浏览器曝出一个可被攻击者用作钓鱼攻击的新漏洞——当攻击者在加载一个页面时,地址栏中会显示另一网址。例如,当用户在浏览deusen.co.uk网站内容时,浏览器地址栏中显示的却是dailymail.co.uk地址。
漏洞利用
研究团队Deusen演示了这个网址欺诈漏洞会如何被黑客用来欺骗用户,让用户以为他们访问的是正规的网站。尽管研究人员提供的POC不是很完美,但也足以修复这一问题。
iPad air 2中的Safari浏览器:
iPad air 2 Google chrome浏览器:
原理分析
通过快速分析Deusen团队的演示页面,我们发现,演示页面似乎强制Safari用户访问每日邮报的URL,你可以在浏览器UI这里看出来。这段脚本会在页面加载完毕之前加载另外一个URL。
脚本如下:
<script>
function f()
{ location="dailymail.co.uk/home/index.htm…"+Math.random(); }
setInterval("f()",10);
</script>
在浏览器找到真正的网页之前,利用setInterval()函数网页会每10毫秒重新加载一次,直至找到真正的网页。
新闻时间:2015-05-19
新闻正文:
Safari浏览器曝出一个可被攻击者用作钓鱼攻击的新漏洞——当攻击者在加载一个页面时,地址栏中会显示另一网址。例如,当用户在浏览deusen.co.uk网站内容时,浏览器地址栏中显示的却是dailymail.co.uk地址。
漏洞利用
研究团队Deusen演示了这个网址欺诈漏洞会如何被黑客用来欺骗用户,让用户以为他们访问的是正规的网站。尽管研究人员提供的POC不是很完美,但也足以修复这一问题。
iPad air 2中的Safari浏览器:
iPad air 2 Google chrome浏览器:
原理分析
通过快速分析Deusen团队的演示页面,我们发现,演示页面似乎强制Safari用户访问每日邮报的URL,你可以在浏览器UI这里看出来。这段脚本会在页面加载完毕之前加载另外一个URL。
脚本如下:
<script>
function f()
{ location="dailymail.co.uk/home/index.htm…"+Math.random(); }
setInterval("f()",10);
</script>
在浏览器找到真正的网页之前,利用setInterval()函数网页会每10毫秒重新加载一次,直至找到真正的网页。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
