Уязвимости в популярните браузъри позволяват подмяна на адресите на web-сайтовете

var tag = document.createElement("script"); tag.src = "https://www.youtube.com/iframe_api"; var firstScriptTag = document.getElementsByTagName("script")[0]; firstScriptTag.parentNode.insertBefore(tag, firstScriptTag); var player; function onYouTubeIframeAPIReady() { player = new YT.Player("td_youtube_player", { height: "720", width: "960", events: { "onReady": onPlayerReady } }); } function onPlayerReady(event) { player.setPlaybackQuality("hd720"); }

Изследователят в областта на сигурността Рафай Бълок разкрива подробности относно уязвимост в браузърите Microsoft Edge и Safari на Apple, която позволява смяна на адресите на сайтовете. Бълок описва проблемът (CVE-2018-8383), така, че хакерите заразяват дадена страница чрез поправки в кода, без промяна на URL адреса, изобразяван в адресната лента.

В този случай, атакуващият може да осъществи подмяна с помощта на „изпращане на заявка до несъществуващ порт“. На практика, експлоатацията на уязвимостите ще позволи на някой хакер да създаде фалшиви форми за оторизация или други форми за събиране на данни, докато потребителя ще бъде сигурен, че е в друга страница.

Както пояснява Бълок, при събиране на данни с несъществуващ порт, браузърът съхранява адреса и зарежда съдържанието на фалшивата страница. При това се извършва забавяне, което е напълно достатъчно, за да се замени URL в адресната лента. Експертът е демонстрирал атаката на Edge и Safari.

Тъй като изходния код на двата браузъра е закрит, Бълок се затруднил да назове точната причина за проблема и защо той се проявява само в Edge и Safari. Изследователят е запознал производителите за уязвимостта преди няколко месеца. Докато Microsoft вече коригира относително проблема, Apple все още не са пуснали съответния пач. Бълок е решил да се въздържи от публикуване на PoC-кода за уязвимостта, докато компанията не го премахне.

Състояние на надпреварата (race condition) – грешка при проектиране на многопоточни системи или приложения, при които работата на системата или приложението зависи от това, в какъв ред се изпълнява част от кода.