Firefox URL Spoofing

[במקור: http://it.cofc.edu/graphics/phishing_large.png] 
במהלך אתמול, חוקר האבטחה Michal Zalewski פרסם בבלוג שלופוסט מעניין המכיל קוד (מעניין גם הוא) פשוט להפליא שיכול 
להקל מאוד על תוקפים רבים לצאת לדייג, שימו לב ל-PoC הבא (הוצג במקור ע"י: Michal Zalewski):
 
  

 
במידה וקורבן יכנס לעמוד המכיל את הקוד בסיגנון הנ"ל, יפתח לו חלון חדש, ובשורת הכתובת (ה-"Address Bar") של אותו חלון, 
הדפדפן יציג את הכתובת "1.2.3.4" אך לא את תוכנה, אלה את התוכן שהזריק התוקף ("!Fake content").
[הקוד פועל בדפדפני Firefox עד 3.6.6 לא כולל]

לא כל כך קשה להבין איך הקוד פועל, מה שמעניין הוא אופן ההתנהגות של הדפדפנים שאכן מאפשרים לדבר הזה להתרחש, ע"י
קריאה של הקוד ניתן להבין בדיוק מה הבעיה פה: מנגנון הטעינה של רב דפדפני האינטרנט (Safari לא חשוף), בעת טעינת קישור
בעמוד הקיים, יחליף את הכתובת המוצגת בשורת הכתובת רק לאחר שהוא לסיים לבצע טעינה של כלל העמוד המבוקש, אך בעת
טעינה של עמוד חדש ("_blank") תוכנס כתובת העמוד המבוקש לפני שיטען התוכן. הרעיון המגניב פה הוא שבכל שלב טעינת
העמוד (כל עוד הוא לא סיים  להטען)- מנגנון ה-SOP (להרחבה: SOP או במאמרים: XSHM ו-DNS Rebinding שפורסמו בגליונות
השישי והתשיעי בהתאמה) יתייחס לעמוד כאל "about:blank"!
 
מה שאומר שכל עוד לא נטען תוכן העמוד, לדוגמה, ע"י הפנייה לעמוד שיחזיר HTTP Status Code מספר 204 (הפנייה לעמוד קיים,
אך רק מתוכן), או כמו שאפשר לראות בקוד- ע"י קריאה ל:
window.stop() 
לפני טעינת תוכן העמוד לשם עצירת הפעולה, ניתן יהיה לשלוט בתוכן שיוצג על גביו, בעזרת שימוש במאפיין:
window.document.body.innerHTML

לפי דעתו של Zalewski, לא מוצג ה-"about:blank" בשורת הכתובת במהלך טעינת העמוד מפני שכך הפעולה "ידידותית יותר"
ומספקת "חווית גלישה גבוהה יותר".
 
חווית גלישה גבוהה יותר או לא- מדובר בחולשה מוכרת במנגנון טעינת התוכן, ולכן הדבר תוקן בגרסה חדשה של Firefox.
פקחו עיניים! :)


תגובות על 'Firefox URL Spoofing':



#1 

m1ch43l1014 (אורח):
אחלה סיקור תודה !
24.06.2010 22:54:21

#2 

Dw4rf (אורח):
מעניין. תודה רבה! אגב, לפני די הרבה מאוד זמן נמצאה חשיפה דומה מאוד ב-IE!
29.06.2010 19:34:16



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2014 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.