Safari di antara tujuh browser seluler yang terpengaruh oleh kerentanan spoofing bilah alamat

Para peneliti di perusahaan keamanan siber Rapid7 telah menyatakan bahwa beberapa browser seluler populer rentan terhadap sepuluh kerentanan ‘Address Bar Spoofing’ baru, sehingga membahayakan privasi dan keamanan pengguna digital. Menurut laporan tersebut, browser yang terpengaruh termasuk Safari, Opera Touch, Opera Mini, Bilt, RITS, UC Browser, dan Yandex Browser.

Masalah tersebut ditemukan awal tahun ini oleh peneliti Rapid7 bersama dengan analis keamanan siber Pakistan Rafay Baloch dan dilaporkan ke pengembang masing-masing pada bulan Agustus. Apple telah merilis perbaikan untuk Safari, Opera mengatakan akan meluncurkan patch pada 11.11. Pengembang lainnya dikatakan telah mengabaikan peringatan atau tidak menindaklanjuti reaksi.

Meskipun spoofing bilah alamat telah ada sejak awal web, sebagian besar browser desktop telah menambahkan beberapa lapisan perlindungan pf tambahan selama bertahun-tahun untuk mencegah situs web menyembunyikan identitas asli mereka kepada pengunjung. Namun, karena keterbatasan ruang pada perangkat seluler, beberapa pemeriksaan keamanan untuk mendeteksi pemalsuan tidak dapat diterapkan dengan mudah pada perangkat seluler, membuatnya berkali-kali lebih rentan. .

Menjelaskan cara kerja spoofing bilah alamat, kata para peneliti “Semua eksploit milik, ‘JavaScript bajingan’”. Menurut Direktur Riset Rapid7, Tod Beardsley, Dengan mengacak waktu antara pemuatan halaman dan ketika browser memiliki kesempatan untuk me-refresh bilah alamat, penyerang dapat menyebabkan pop-up muncul dari halaman web arbitrer, atau dapat menampilkan konten di jendela browser yang muncul secara salah berasal dari arbitrer. situs web”.

Rincian lebih teknis dari temuan dapat ditemukan di situs Baloch atau blog Rapid7.