| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 자바스크립트 prototype
- 다크웹
- 보안뉴스
- oracle
- oracle db
- 자바스크립트 API
- numpy
- 랜섬웨어
- ES6
- 카카오프로젝트 100
- javascript
- 보안뉴스한줄요약
- 자바스크립트 node
- 오라클
- python
- 카카오프로젝트
- php
- 파이썬
- 자바스크립트 jQuery
- 자바스크립트 객체
- GIT
- 보안뉴스 요약
- 보안뉴스 한줄요약
- Oracle SQL
- 자바스크립트 기본 문법
- 자바스크립트
- 깃허브
- 보안뉴스요약
- 카카오프로젝트100
- 자바스크립트 element api
- Today
- Total
FU11M00N
[보안뉴스 한줄요약]모바일 브라우저 7개에서 주소창 스푸핑 취약점 발견돼 본문
사용자가 들여다보는 인터페이스 화면에 거짓 정보를 띄우도록 해 주는 취약점은 각종 소프트웨어에서도 끊임없이 나
옴.
브라우저들마다 취약점이 따로 존재함.
결국에는, CWE-451이라는 커다란 항목 안에 공통적으로 포함이 될 수있다.
CWE-451은 ‘사용자 인터페이스를 통한 중요 정보 불실 표시(User Interface Misrepresentation of Critical Information)’라고 알려져 있다.
CWE-451에 속하는 취약점을 공략할 경우 진짜와 똑같아 보이는 악성 웹 페이지로 피해자를 유도할 수 있다. 라피드7에 의하면 이번에 공개된 취약점들 전부 이러한 가능성을 가지고 있다고 한다.
문제의 근원은 자바스크립트 속이기가 가능.
이러한 취약점이 발견된 모바일 브라우저는 다음과 같다.
1) 사파리(Safari)
2) 오페라(Opera)
3) 얀덱스(Yandex)
4) UC웹(UCWeb)에서 개발한 브라우저인 UC브라우저(UC Browser)
5) 레이즈 IT 솔루션즈(Raise IT Solutions)에서 개발한 브라우저 일부
주소창 등에 각종 정보가 잘못 노출 되도록 만드는 공격 기법은 이미 오래전부터 있었다.
desktop 보단 mobile용 브라우저에는 이런 공격이 더 잘통한다. (화면이 더 작기때문)
그렇기 때문에 모바일 브라우저에서 사용자가 ‘이 웹 페이지가 진짜 내가 보려는 웹 페이지인가?’를 확인하려면 주소창을 확인하는 수밖에 없다.
https://www.boannews.com/media/view.asp?idx=91999
모바일 브라우저 7개에서 주소창 스푸핑 취약점 발견돼
보안 업체 라피드7(Rapid7)이 보안 전문가 라파이 발로크(Rafay Baloch)와 함께 7개의 모바일 브라우저에서 발견된 새로운 취약점들을 공개했다. 이 취약점들을 성공적으로 익스플로잇 할 경우, 공격
www.boannews.com
'보안뉴스 읽기' 카테고리의 다른 글
| [보안뉴스 요약]워드프레스·줌라·드루팔 웹사이트들 집중 공격하는 봇넷, 캐시미르블랙 (0) | 2020.10.25 |
|---|---|
| [보안뉴스 요약] 블루투스가 해킹되면 어떤 보안사고를 일으킬까 (0) | 2020.10.24 |
| [보안뉴스 한줄요약] 번거로운 공공증명서 발급, ‘이니셜’ 앱으로 편리하게 한다 (0) | 2020.10.23 |
| [보안뉴스 한줄요약] 랜섬웨어 범죄에 마약, 불법콘텐츠까지... 다크웹에서는 무슨 일이? (0) | 2020.10.21 |
| [보안뉴스 한줄요약 ] MS, 피셔들이 현재 가장 많이 흉내 내는 브랜드 1위 (0) | 2020.10.20 |
