상세 컨텐츠
본문
애플의 사파리 브라우저, URL 스푸핑에 취약
Apple Safari Browser Vulnerable to URL Spoofing Vulnerability
애플의 사파리 웹 브라우저에서 사용자들이 정확한 웹 주소를 통해서도 악성 웹사이트에 방문할 수 있는 심각한 보안 취약점이 발견되었습니다. Deusen 연구팀은 공격자가 URL 스푸핑 취약점을 악용할 경우, 사파리 브라우저가 전혀 다른 주소로 접속하고 있음에도 불구하고 사용자들이 정상 웹 사이트에 접속하고 있다고 착각하게 만들 수 있다는 사실을 공개했습니다.
공격자가 해당 보안 취약점을 악용하면 사파리 사용자들이 악성 사이트에 접속해 악성 소프트웨어를 설치하도록 만들 수 있습니다. 또한 사용자들의 로그인 계정도 탈취할 수 있습니다. 이 연구팀은 사파리 브라우저의 주소창에서 Daily Mail의 웹사이트(dailymail.co.uk)가 표시되어 있지만, 브라우저는 deusen.co.uk의 컨텐츠를 보여주는 POC 코드를 공개했습니다.
iOS 최신 버전을 사용해 확인해 본 결과, 현재까지도 아래와 같이 표시되고 있습니다.
이 POC코드는 애플의 iOS 및 OS X의 최신 버전에서도 작동합니다. 해당 취약점은 공격자들이 피싱 공격이나, 웹사이트에 상관없이 사용자의 계정을 탈취하는 데 악용될 수 있습니다. Daily Mail의 웹사이트 대신 사용자의 뱅킹 관련 정보를 묻는 은행 웹사이트로도 둔갑시킬 수 있기 때문입니다.
분석 결과, 이 데모 페이지는 사파리 사용자들을 Daily Mail의 URL로 강제 이동시키고 있는 것으로 확인되고 있습니다. 스크립트는 페이지가 로딩되기 전 사용자가 눈치채지 못할 만큼 빠르게 다른 URL을 로드합니다.
해당 스크립트는 아래와 같습니다.
<script> function f() { location="dailymail.co.uk/home/index.htm…"+Math.random(); } setInterval("f()",10); </script>
현재, 범죄자들이 이 취약점을 악용한 사례는 확인된 바 없습니다. 그러나 애플은 해당 이슈에 대해 아무런 입장도 밝히지 않은 상태입니다.
참고:
'국내외 보안동향' 카테고리의 다른 글
| [해외보안동향] NetUSB 드라이버에서 치명적인 취약점 발견 (0) | 2015.05.22 |
|---|---|
| [해외보안동향] 새로운 암호화 취약점 Logjam, 인터넷 사용자들을 위험에 빠트려 (0) | 2015.05.21 |
| 사내 남직원(?)을 타겟으로 하는 스피어피싱 주의 (0) | 2015.05.20 |
| [해외보안동향] 스타벅스의 자동 충전 기능을 악용한 공격 발생 (0) | 2015.05.15 |
| [해외보안동향] VENOM, 가상 플로피 드라이브 코드의 보안 취약점 주의 (0) | 2015.05.15 |
댓글 영역