Error de suplantacion de la barra de direcciones sin parchear en el navegador de UC

vulnerabilidad

Una vulnerabilidad de suplantación de direcciones de la barra de direcciones URL con las últimas versiones de UC Browser y UC Browser Mini expone a millones de usuarios a ataques de phishing.

La vulnerabilidad fue descubierta por el investigador de seguridad Arif Khan, que le permite a un atacante plantear su dominio de phishing como el sitio objetivo.

Según el investigador, la vulnerabilidad solo existe con las versiones recientes UC Browser 12.11.2.1184 y UC Browser Mini 12.10.1.1192, y las versiones anteriores no se ven afectadas.

La vulnerabilidad reside en la forma en que la interfaz de usuario del navegador maneja la solicitud "para mostrar solo el contenido o, los datos pasados ​​por el parámetro de consulta, un atacante puede aprovechar este comportamiento para lograr la suplantación de la barra de direcciones de la URL", lo que lleva a un ataque de phishing.

No se asigna ningún identificador de CVE a la vulnerabilidad. Al explotar esta vulnerabilidad, el atacante puede presentar el sitio web malicioso como un sitio legítimo para los usuarios, "un dominio blogspot.com puede pretender ser facebook.com, simplemente haciendo que un usuario visite www.google. com.blogspot.com/?q=www.facebook.com ”, lee el informe de vulnerabilidad.

“El hecho de que sus reglas de expresiones regulares solo coincidan con la cadena de URL, o la URL que cualquier usuario está intentando visitar en un patrón de lista blanca, pero solo verifica si la URL comienza con una cadena como www.google.com puede permitir que un atacante omita este regex verifique simplemente usando un subdominio en su dominio como www.google.com.blogspot.com y adjunte el nombre de dominio de destino (que quiere representar) a la parte de consulta de este subdominio como? q = www.facebook.com. ”

Se informó sobre la vulnerabilidad al equipo de seguridad del navegador de la UC, y el problema aún no se había solucionado, ya que han establecido un estado Ignorar en el informe.

Meses antes, se descubrió un futuro potencialmente peligroso en el navegador de la UC que pone a cientos de millones de usuarios de Android en alto riesgo que permite a los piratas informáticos secuestrar dispositivos Android a través de ataques Man-in-the-Middle.

UC browser es uno de los navegadores más populares en la plataforma Android con más de 500 millones y UC Browser Mini tiene 100 millones de descargas solo desde la tienda Google Play.

El navegador UC fue diseñado por la compañía china UCWeb, que es propiedad de Alibaba Group, y es el cuarto navegador más popular después de Google Chrome, Safari y Firefox.

Fecha actualización el 2021-05-10. Fecha publicación el 2019-05-10. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: gwhackers Version movil