Falha encontrada em navegadores móveis permite ataques de spoofing

Falha encontrada em navegadores móveis permite ataques de spoofing

O pesquisador em segurana digital Rafay Baloch, do Paquisto, publicou uma srie de falhas de segurana que permite que hackers executem ataques de spoofing em vrios navegadores mveis, como o Safari (Apple) e o Opera Touch (Opera). Basicamente, as vulnerabilidade identificadas permitem que os invasores forcem a instalao de malwares nos dispositivos dos usurios enganados.

“Spoofing”, simplesmente referido por alguns especialistas no Brasil como “Falsificao”, um tipo de ataque onde um hacker finge ser um dispositivo legtimo. Desta forma, engana os usurios para que acessem uma plataforma maliciosa, abrindo seus sistemas para ataques variados, como roubo de comando da rede, instalao arbitrria de malwares, roubo de informaes sigilosas e ainda o contorno de controles de acesso.

Baloch relatou as falhas em um relatrio feito em conjunto com a empresa de cibersegurana Rapid7, entregando-os s empresas que criam e gerenciam os navegadores, em agosto. A maior parte delas j promoveu ou anunciou atualizaes que corrigem o problema. Entretanto, os navegadores UCWeb e Bolt Browser ainda no parecem ter se manifestado.

O Opera Touch, segundo informou a empresa, deve receber uma atualizao pertinente correo em novembro, enquanto a Apple – que estava duplamente ameaada uma vez que o Safari se encontrava vulnervel no apenas no iPhone, mas tambm no macOS – disse ter corrigido o problema em uma atualizao recente da verso Big Sur do sistema operacional.

Mtodo de ataque

O problema encontra sua origem no uso de um cdigo malicioso executvel em JavaScript, forando um navegador a alterar a URL na barra de endereos de forma arbitrria, enquanto a pgina da web ainda estivesse carregando, redirecionando a navegao do usurio para um site determinado pelo invasor.

“A vulnerabilidade ocorre pelo fato do Safari preservar a barra de endereos de uma URL. A funo de intervalo de recarga de uma pgina de dois milissegundos e, por isso, o usurio no consegue reconhecer o redirecionamento da pgina original para o endereo falso”, disse Baloch em sua anlise.

Trocando em midos: um hacker pode criar uma pgina maliciosa e atrair o usurio para que este abra o link por meio de um e-mail falso ou mensagem de texto, forando algum a baixar e instalar um malware ou roubar as suas informaes.

Reprodu

Ataques de spoofing fazem com que programas maliciosos se disfarcem de plataformas confiveis para roubar informaes ou instalar malwares nas mquinas de suas vtimas. Imagem: iStock/Reproduo

Baloch ainda relata que, em 2018, o Safari sofreu do mesmo bug, que forava o navegador da Apple a preservar o endereo original na barra, porm carregando o contedo da pgina falsa por meio de um atraso forado implementado por um cdigo de JavaScript.

“Em primeiro lugar, fcil persuadir uma vtima a ter suas credenciais roubadas ou a distribuir malware, caso a barra de endereos aponte para um website confivel e ela no oferea indicadores de uma falsificao. Em segundo lugar, uma vez que essa vulnerabilidade se aproveita de uma funo especfica do navegador, ela pode passar despercebida por vrias solues e funes de combate a phishing/spoofing”, acrescentou.

As falhas descobertas em agosto foram divulgadas agora, em conformidade com uma norma da comunidade de segurana da informao, que rege que vulnerabilidades descobertas por terceiros sejam comunicadas s respectivas empresas. Estas, tero um prazo de at 90 dias para se manifestarem. Somente aps este perodo que o problema – e a soluo, se houver – tornam-se conhecidos pelo pblico.

Fonte: Hacker News

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *