Se ha descubierto una
vulnerabilidad que podría permitir a los atacantes falsificar direcciones de
sitios web legítimos para robar credenciales
Si bien Microsoft
solucionó el mes pasado esta misma vulnerabilidad que le afectaba en su
navegador Edge, Safari aún no está parcheado.
El fallo ha sido
descubierto por el investigador de seguridad Rafay Baloch. La vulnerabilidad
(CVE-2018-8383) se debe a un problema de condición de carrera que permite a
JavaScript actualizar la dirección de la página web en la URL mientras se carga
la página.
Funcionamiento de la
vulnerabilidad
La explotación de esta
vulnerabilidad podría permitir que un atacante inicialmente comience a cargar
una página legítima y luego reemplazar el código en la web por uno malicioso.
"Al solicitar
datos de un puerto inexistente, la dirección se conservó y, por lo tanto,
debido a una condición de carrera sobre un recurso solicitado desde un puerto
inexistente combinado con el retraso introducido por la función setInterval
logró activar la suplantación de barra de direcciones", explica Baloch en
su blog.
Prueba de concepto
Los desarrolladores de
Microsoft arreglaron el fallo antes de que pasara la fecha límite de 90 días
desde que se le informó, pero Apple aún no ha puesto solución al error.
Baloch sigue sin
exponer el código de la prueba de concepto de este último, pero dado que el de
Microsoft Edge es público y el fallo es muy similar, cualquier persona con un
conocimiento decente de JavaScript podría hacerlo funcionar en Safari.
El propio investigador
asegura que este fallo no afecta ni a Chrome ni a Firefox.
Más información:
·
Blog
de Rafay Baloch: https://www.rafaybaloch.com/2018/09/apple-safari-microsoft-edge-browser.html
Fuente: Hispasec