.

Trình duyệt Apple Safari dính lỗ hổng URL Spoofing

iZdesigner.com - Trình duyệt Apple Safari dính lỗ hổng URL Spoofing
Một nhóm các nhà nghiên cứu, có tên gọi là Deusen, vừa giải thích việc tại sao một địa chỉ bình thường có thể bị lợi dụng để lừa gạt những người sử dụng, khiến cho họ tưởng là đang truy cập một trang web đáng tin cậy, trong khi thật ra địa chỉ đó được dẫn tới một địa chỉ khác. Lỗ hổng này giúp kẻ tấn công đưa người dùng Safari tới những trang web nguy hiểm hoặc cài một phần mềm độc hại, lấy cắp các thông tin về tài khoản người dùng.

iZdesigner.com - Trình duyệt Apple Safari dính lỗ hổng URL Spoofing

Được biết, Deusen trên cũng đã từng báo cáo một lỗi tương tự với tất cả các phiên bản trên trình duyệt IE trong tháng 2 năm nay, khiến hàng loạt người sử dụng và dữ liệu cá nhân của họ bị đe dọa. Các nhà nghiên cứu cũng đã đưa ra một bản báo cáo về quy trình thay đổi mã nguồn để khiến cho địa chỉ Deusen.co.uk sẽ dẫn đến trang chủ của Dailymail(dailymail.co.uk). Phương pháp này có thể hoạt động với tất cả các phiên bản Safari của hệ điều hành trên điện thoại (iOS) hoặc trên máy tính (OS X).

Lỗ hổng bảo mật này có thể cực kỳ nguy hiểm, nếu như hacker lợi dụng để triển khai những cuộc tấn công giả mạo ở mức độ cao, hoặc chiếm đoạt tài khoản của ng dùng tại bất kỳ trang web nào. Ví dụ, nếu như thay địa chỉ hiển thị là một trang web của một ngân hàng, rồi sau đó chèn vào một form giả mạo, yêu cầu người dùng cung cấp các thông tin tài khoản của họ. Apple vẫn chưa thể khẳng định liệu lỗ hổng trên có thể bị tội phạm mạng khai thác hay không.
Tâm Tú - iZdesigner.com
Theo: Deusen 
Trình duyệt Apple Safari dính lỗ hổng URL Spoofing Reviewed by Unknown on 05:45 Rating: 5

Không có nhận xét nào:

Phát triển bởi iZdesigner Team

Biểu mẫu liên hệ

Tên

Email *

Thông báo *

Được tạo bởi Blogger.