포스팅 내용

국내외 보안동향

[해외보안동향] 애플의 사파리 브라우저, URL 스푸핑에 취약

애플의 사파리 브라우저, URL 스푸핑에 취약

Apple Safari Browser Vulnerable to URL Spoofing Vulnerability


애플의 사파리 웹 브라우저에서 사용자들이 정확한 웹 주소를 통해서도 악성 웹사이트에 방문할 수 있는 심각한 보안 취약점이 발견되었습니다. Deusen 연구팀은 공격자가 URL 스푸핑 취약점을 악용할 경우, 사파리 브라우저가 전혀 다른 주소로 접속하고 있음에도 불구하고 사용자들이 정상 웹 사이트에 접속하고 있다고 착각하게 만들 수 있다는 사실을 공개했습니다.


공격자가 해당 보안 취약점을 악용하면 사파리 사용자들이 악성 사이트에 접속해 악성 소프트웨어를 설치하도록 만들 수 있습니다. 또한 사용자들의 로그인 계정도 탈취할 수 있습니다. 이 연구팀은 사파리 브라우저의 주소창에서 Daily Mail의 웹사이트(dailymail.co.uk)가 표시되어 있지만, 브라우저는 deusen.co.uk의 컨텐츠를 보여주는 POC 코드를 공개했습니다.


iOS 최신 버전을 사용해 확인해 본 결과, 현재까지도 아래와 같이 표시되고 있습니다.



이 POC코드는 애플의 iOS 및 OS X의 최신 버전에서도 작동합니다. 해당 취약점은 공격자들이 피싱 공격이나, 웹사이트에 상관없이 사용자의 계정을 탈취하는 데 악용될 수 있습니다. Daily Mail의 웹사이트 대신 사용자의 뱅킹 관련 정보를 묻는 은행 웹사이트로도 둔갑시킬 수 있기 때문입니다.


분석 결과, 이 데모 페이지는 사파리 사용자들을 Daily Mail의 URL로 강제 이동시키고 있는 것으로 확인되고 있습니다. 스크립트는 페이지가 로딩되기 전 사용자가 눈치채지 못할 만큼 빠르게 다른 URL을 로드합니다.


해당 스크립트는 아래와 같습니다.


<script> function f() { location="dailymail.co.uk/home/index.htm…"+Math.random(); } setInterval("f()",10); </script>


현재, 범죄자들이 이 취약점을 악용한 사례는 확인된 바 없다. 그러나 애플은 해당 이슈에 대해 아무런 입장도 밝히지 않은 상태입니다.


참고:


티스토리 방명록 작성
name password homepage