地址欄欺騙漏洞是web瀏覽器中的安全漏洞，惡意網(wǎng)站可以修改其真實(shí)的URL并展示一個(gè)虛假的網(wǎng)站而不是原來的合法網(wǎng)址。

近日，網(wǎng)絡(luò)安全公司Rapid7與巴基斯坦安全研究人員Rafay Baloch在7個(gè)移動(dòng)客戶端瀏覽器app中發(fā)現(xiàn)了10個(gè)新的地址欄欺騙漏洞，這7個(gè)瀏覽器APP分為是Apple Safari、Opera Touch、Opera Mini、Bolt、RITS、UC Browser和Yandex。

 技術(shù)細(xì)節(jié)

漏洞1 PoC

注：setInterval 函數(shù)的值可能會(huì)根據(jù)瀏覽器調(diào)整以實(shí)現(xiàn)有效的URL 欺騙。

圖 1: MAC OS HIGH SIERRA 10.13.6 (17G14019)中的地址欄欺騙

 圖 2: Safari Version 13.1.2 (13609.3.5.1.5) 中的地址欄欺騙

漏洞2 PoC

下面的PoC 證明了yandex 瀏覽器安卓版和opera touch iOS版本中的基于瀏覽器的欺騙漏洞：

 圖 3: Yandex瀏覽器安卓版中的地址欺騙漏洞

圖 4: opera touch iOS版本中的地址欺騙漏洞

漏洞3 PoC

下面的PoC 證明了UC 瀏覽器安卓版和opera touch iOS 版本的基于瀏覽器的欺騙漏洞：

 圖 5: UC 瀏覽器安卓版的地址欺騙漏洞

 圖 6: Opera Touch iOS版的地址欺騙漏洞

漏洞4 PoC

下面的PoC 證明了Opera瀏覽器iOS 版本中的基于瀏覽器的欺騙漏洞。數(shù)據(jù)方案后的任意URL 會(huì)導(dǎo)致URL的保持并觸發(fā)地址欄欺騙條件。

Spoof 13

圖 7: Opera touch 瀏覽器中的地址欺騙漏洞

漏洞5 PoC

下面的PoC 證明UC 瀏覽器安卓版、Opera瀏覽器安卓版、RITS瀏覽器安卓版、以及Bolt瀏覽器 iOS 版中的地址欺騙漏洞：

 圖 8: UC 瀏覽器安卓版中的地址欺騙漏洞

 圖 9: Opera Mini瀏覽器安卓版中的地址欺騙漏洞

 圖 10: RITS瀏覽器安卓版中的地址欺騙漏洞

 圖 11: Bolt瀏覽器IOS版中的地址欺騙漏洞

 本文翻譯自：https://www.rafaybaloch.com/2020/10/multiple-address-bar-spoofing-vulnerabilities.html https://blog.rapid7.com/2020/10/20/vulntober-multiple-mobile-browser-address-bar-spoofing-vulnerabilities/如若轉(zhuǎn)載，請注明原文地址。