Пользователи мобильного Chrome уязвимы для фишинговых атак

Специалист по кибербезопасности Джеймс Фишер (James Fisher) обнаружил серьезный недостаток в интерфейсе мобильной версии браузера Google Chrome, сообщает Threatpost.

Как выяснил исследователь, при помощи встроенного апплета злоумышленники могут подменить адрес отображаемой браузером страницы и удерживать посетителя на фальшивом сайте, прикрываясь легитимным доменом. По мнению Фишера, для исправления уязвимости потребуется переработка пользовательского интерфейса браузера.

По словам эксперта, мобильная версия Chrome автоматически скрывает адресную строку при прокрутке содержимого страницы вниз, чтобы предоставить максимальное пространство для отображения контента. Киберпреступники могут этим воспользоваться, внедрив на фишинговый сайт такую же панель с фальшивым URL и закрепив ее в окне браузера. Как отмечает специалист, при помощи элемента overflow:scroll злоумышленники могут не допустить возврата к оригинальной адресной строке, удерживая жертву в границах собственного макроса.

Как подчеркивает Фишер, обнаруженная проблема является следствием особенностей работы интерфейса браузера. По мнению эксперта, для предупреждения фишинговых атак разработчики Chrome должны добавить индикацию скрытой адресной панели и предоставить пользователю возможность развернуть ее в любой момент.

Экспресс-тестирование показало, что другие мобильные браузеры лучше защищены от атаки такого рода. Один из подписчиков Фишера в Twitter опубликовал видео, которое демонстрирует, что Firefox и Safari в большинстве случаев отображают для PoC-страницы две адресные панели — фальшивую и легитимную, что значительно усложняет задачу злоумышленникам. Поведение сайта может зависеть и от модели мобильного устройства.

По теме: Чем Google Chrome хуже, чем Firefox — объясняет «Лаборатория Касперского»

Автор:	Softodrom.ru
Дата:	03.05.2019 12:24