[图]Apple/Opera/Yandex已修复地址栏诱骗破绽 但仍有数百万装备未修复

小二 15 0

他在某些使用最普遍的移动浏览器(包罗Apple的Safari,Opera和Yandex)中发现了多个破绽,而行使这些破绽,攻击者将能够诱骗浏览器显示与用户现实接见网站差别的网址。这些地址栏诱骗错误使攻击者更容易使其仿冒网站看起来像正当网站,从而为试图窃取密码的人缔造了完善的条件。

这些破绽主要是行使浏览器加载页面所需要的时间间隙期起作用的。一旦诱骗受害者打开网络钓鱼电子邮件或短信的链接,恶意网页就会使用该网页上隐藏的代码,将浏览器地址栏中的恶意网址有用替换为攻击者选择的任何其他网址。

在某些情况下,容易受到攻击的浏览器保留了绿色的挂锁图标,示意带有诱骗性网址的恶意网页是正当的。Rapid7 的研究主管 Tod Beardsley 辅助 Baloch 向每个浏览器制造商披露了破绽,他说地址栏诱骗攻击使移动用户面临稀奇的风险。

工信部提醒:手机要及时设置SIM卡密码!设置攻略来了

近期,一篇标题为《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章引发关注和热议,不法分子偷盗个人手机后,在某政务App窃取用户个人信息,进而申请网贷消费造成用户财产损失的情况。该文章通过互联网大量转发,引发网民对手机个人信息保护和财产安全的担忧。为此,工业和信息化部及时组织核查处理了此事,工业和信息化部也提醒广大用户及时设置SIM卡密码,在丢失手机后应第一时间挂失,强化安全风险意

他示意:

在移动装备上,屏幕所显示的空间绝对是溢价的,因此每英寸都是非常重要的,以是没有足够的空间来放置平安信号。在台式机浏览器上,您既可以查看自己所处的链接,也可以将鼠标悬停在链接上以查看要去的地方,甚至单击锁以获取证书详细信息。

这些分外的资源现实上并不存在于移动装备上,因此,位置栏不仅可以告诉用户他们正在接见哪个网站,而且还可以明确地并确定地告诉用户。如果您使用的是palpay.com而不是预期的paypal.com,则可能会注意到这一点,并在输入密码之前知道自己在虚伪网站上。这样的诱骗性攻击使位置栏变得模棱两可,从而使攻击者能够对其假站点发生一定的信托度和信托度。

到目前为止,只有Apple和Yandex在9月和10月推出了修复程序。 Opera发言人Julia Szyndzielorz示意,其Opera Touch和Opera Mini浏览器的修复程序“正在逐步推出”。

然则UC浏览器,Bolt浏览器和RITS浏览器的制造商(总共安装了跨越6亿个装备)没有对研究人员做出回应,并没有修补破绽。

标签: #安全 #[图]Apple/Opera/Yandex已修复地址栏欺骗漏洞 但仍有数百万设备未修复