Trình duyệt Safari của Apple tồn tại lỗ hổng URL Spoofing

Một lỗ hổng URL Spoofing nghiêm trọng vừa được phát hiện trong trình duyệt Safari của Apple, có thể bị tin tặc sử dụng để lừa người dùng truy cập vào những trang web xấu.

Một nhóm các nhà nghiên cứu, có tên gọi là Deusen, vừa giải thích việc tại sao một địa chỉ bình thường có thể bị lợi dụng để lừa gạt những người sử dụng, khiến cho họ tưởng là đang truy cập một trang web đáng tin cậy, trong khi thật ra địa chỉ đó được dẫn tới một địa chỉ khác. Lỗ hổng này giúp kẻ tấn công đưa người dùng Safari tới những trang web nguy hiểm hoặc cài một phần mềm độc hại, lấy cắp các thông tin về tài khoản người dùng.

Được biết, Deusen trên cũng đã từng báo cáo một lỗi tương tự với tất cả các phiên bản trên trình duyệt IE trong tháng 2 năm nay, khiến hàng loạt người sử dụng và dữ liệu cá nhân của họ bị đe dọa. Các nhà nghiên cứu cũng đã đưa ra một bản báo cáo về quy trình thay đổi mã nguồn để khiến cho địa chỉ Deusen.co.uk sẽ dẫn đến trang chủ của Dailymail(dailymail.co.uk). Phương pháp này có thể hoạt động với tất cả các phiên bản Safari của hệ điều hành trên điện thoại (iOS) hoặc trên máy tính (OS X).

Lỗ hổng bảo mật này có thể cực kỳ nguy hiểm, nếu như hacker lợi dụng để triển khai những cuộc tấn công giả mạo ở mức độ cao, hoặc chiếm đoạt tài khoản của ng dùng tại bất kỳ trang web nào. Ví dụ, nếu như thay địa chỉ hiển thị là một trang web của một ngân hàng, rồi sau đó chèn vào một form giả mạo, yêu cầu người dùng cung cấp các thông tin tài khoản của họ. Apple vẫn chưa thể khẳng định liệu lỗ hổng trên có thể bị tội phạm mạng khai thác hay không.

THN