0xNews - 모바일 브라우저의 바 Bar 타입 형태 URL 의 스푸핑 공격 발견

보안 연구원 Rafay Baloch 의 PoC 5개와 함께 발표

애플 사파리 Safari, 오페라 Opera Touch, UCWeb, Yandex Browser, Bolt Browser, RITS Browser 등 모바일 브라우저에 영향을 미침

모바일 브라우저의 주소 표시 줄, 바 Bar 스푸핑 Spoofing 취약점 확인

이 외 스피어피싱 Spear-phishing 공격이나 악성 코드 전달 등에 대한 추가 공격 가능성 등의 여부 확인 중

이번 취약점은 2020년 여름경 발견

각 브라우저 제조업체에 통보 후 해결, 패치되기 전까지 대기 후 이번에 Rapid7 과 함께 공개

UCWeb, Blot Browser 은 현재까지 패치가 되지 않음

Opera Mini 는 2020년 11월경 수정 후 패치 예상

이번 취약점은 임의의 웹 사이트에서 악성 실행이 가능한 JavaScript 코드를 사용

페이지가 공격자가 선택한 다른 주소로 로드되는 동안 브라우저가 주소 표시 줄을 업데이트하도록 강제하기 때문에 발생

이 취약점은 사파리 브라우저가 임의의 포트를 통해 요청될 때 URL 주소 표시줄을 보존하기 때문에 발생

설정된 간격 함수는 2밀리초마다 bing.com:8080 을 다시 로드

이에 사용자가 원래 URL 에서 스푸핑된 URL 로의 리디렉션을 인식할 수 없음

기본적으로 사파리에서 이 취약점을 더욱 효과적으로 만드는 것은 커서를 통해 포커스가 설정될 때까지 URL 에서 포트번호를 공개하지 않는데 있음

공격자가 악성 웹 사이트를 설정하고 대상이 스푸핑된 이메일이나 문자 메시지에서 링크를 열도록 유인

의심하지 않는 수신자가 멀웨어를 다운로드하거나 자격 증명 도난 당할 위험이 있음

이번 취약점을 분석하면서 MacOS 버전의 사파리가 동일한 버그에 취약한 것도 함께 발견

Rapid7 은 해당 취약점은 Big Sur MacOS 업데이트를 통해 해결

2018년에도 애플 사파리에서도 문제 발생

모바일 브라우저가 주소 표시줄을 보존하고 JavaScript 로 인한 타이밍 지연을 통해 스푸핑된 페이지에서 콘텐츠를 로드하도록 하는 유사한 종류의 취약점 공개

데모 동영상

모바일 환경 사용자의 증가로 인해 이런 스피어 피싱 공격의 정교함은 계속 증가

이번 취약점 같이 주소 표시줄 스푸핑과 같은 브라우저 기반 취약성의 악용은 스피어 피싱 공격의 성공을 악화시킬 수 있으므로 매우 치명적일 수 있음

openLab