Pesquisadores de segurança cibernética divulgaram recentemente detalhes sobre uma vulnerabilidade de falsificação da barra de endereços que afeta vários navegadores móveis, como Apple Safari e Opera Touch, deixando a porta aberta para ataques de spear-phishing e entrega de malware.
Outros navegadores também afetados são UCWeb, Yandex Browser, Bolt Browser e RITS Browser.
As falhas foram descobertas pelo pesquisador de segurança paquistanês Rafay Baloch no verão de 2020 e relatadas em conjunto por Baloch e a empresa de segurança cibernética Rapid7 em agosto, antes de serem abordadas pelos fabricantes de navegadores nas últimas semanas.
UCWeb e Bolt Browser ainda não foram corrigidos. O Opera Mini deverá receber uma correção a 11 de novembro de 2020.
O problema decorre do uso de código JavaScript executável malicioso em um site arbitrário para forçar o navegador a atualizar a barra de endereço, enquanto a página ainda está a carregar um outro endereço escolhido pelo invasor.
“A vulnerabilidade ocorre devido ao Safari preservar a barra de endereço do URL quando solicitado por uma porta arbitrária, a função de intervalo definido recarrega bing.com:8080 a cada 2 milissegundos e, portanto, o usuário não consegue reconhecer o redirecionamento do URL original para o URL falsificado.
Um invasor pode configurar um site malicioso e induzir o alvo a abrir o link de um e-mail ou mensagem de texto falsificados, levando assim um destinatário distraido a baixar malware ou arriscar ter suas credenciais roubadas.
A pesquisa também descobriu que a versão macOS do Safari é vulnerável ao mesmo bug, que de acordo com Rapid7 foi corrigido numa atualização Big Sur macOS lançada recentemente.
“Com a sofisticação cada vez maior dos ataques de spear phishing, a exploração de vulnerabilidades baseadas no navegador, como falsificação da barra de endereços, pode exacerbar o sucesso dos ataques de spear phishing e, portanto, provar ser muito letais”, disse Baloch.
“Em primeiro lugar, é fácil persuadir a vítima a roubar credenciais ou distribuir malware quando a barra de endereços aponta para um site confiável e não fornece falsificação de indicadores. Em segundo lugar, como a vulnerabilidade explora um recurso específico em um navegador, pode escapar a vários mecanismos de prevenção de phishing. “