地址欄欺騙漏洞是web瀏覽器中的安全漏洞，惡意網站可以修改其真實的URL并展示一個虛假的網站而不是原來的合法網址。

近日，網絡安全公司Rapid7與巴基斯坦安全研究人員Rafay Baloch在7個移動客戶端瀏覽器app中發現了10個新的地址欄欺騙漏洞，這7個瀏覽器APP分為是Apple Safari、Opera Touch、Opera Mini、Bolt、RITS、UC Browser和Yandex。

 技術細節

漏洞1 PoC

注：setInterval 函數的值可能會根據瀏覽器調整以實現有效的URL 欺騙。

圖 1: MAC OS HIGH SIERRA 10.13.6 (17G14019)中的地址欄欺騙

 

 圖 2: Safari Version 13.1.2 (13609.3.5.1.5) 中的地址欄欺騙

漏洞2 PoC

下面的PoC 證明了yandex 瀏覽器安卓版和opera touch iOS版本中的基于瀏覽器的欺騙漏洞：

 

 

 圖 3: Yandex瀏覽器安卓版中的地址欺騙漏洞

 

圖 4: opera touch iOS版本中的地址欺騙漏洞

漏洞3 PoC

下面的PoC 證明了UC 瀏覽器安卓版和opera touch iOS 版本的基于瀏覽器的欺騙漏洞：

 

 圖 5: UC 瀏覽器安卓版的地址欺騙漏洞

 

 圖 6: Opera Touch iOS版的地址欺騙漏洞

漏洞4 PoC

下面的PoC 證明了Opera瀏覽器iOS 版本中的基于瀏覽器的欺騙漏洞。數據方案后的任意URL 會導致URL的保持并觸發地址欄欺騙條件。

Spoof 13

 

  

圖 7: Opera touch 瀏覽器中的地址欺騙漏洞

漏洞5 PoC

下面的PoC 證明UC 瀏覽器安卓版、Opera瀏覽器安卓版、RITS瀏覽器安卓版、以及Bolt瀏覽器 iOS 版中的地址欺騙漏洞：

 

 圖 8: UC 瀏覽器安卓版中的地址欺騙漏洞

 

 圖 9: Opera Mini瀏覽器安卓版中的地址欺騙漏洞

 

 圖 10: RITS瀏覽器安卓版中的地址欺騙漏洞

 

 圖 11: Bolt瀏覽器IOS版中的地址欺騙漏洞

 本文翻譯自：https://www.rafaybaloch.com/2020/10/multiple-address-bar-spoofing-vulnerabilities.html https://blog.rapid7.com/2020/10/20/vulntober-multiple-mobile-browser-address-bar-spoofing-vulnerabilities/如若轉載，請注明原文地址。