三星手機瀏覽器曝高危漏洞 數億臺移動設備受影響
近日,來自IT安全解決方案供應商Rapid7公司的網絡安全研究人員Dhiraj Mishra發現三星手機瀏覽器存在一個高危漏洞,該漏洞被標識為CNNVD-201712-721(CVE-2017-17692),允許攻擊者在受害者訪問惡意網站后竊取密碼或cookie會話等重要信息。
根據Mishra的說法,這屬于一個 “同源策略”(SOP)漏洞,存在于三星手機瀏覽器5.4.02.3版本或更早版本之中,而這些瀏覽器被預裝在數億臺三星Android設備上。
同源策略(Same-Origin Policy,SOP)由美國計算機服務公司網景通信公司(Netscape Communications Corporation)提出的一種安全策略。雖然SOP只是一個規范,并不強制要求,但現在幾乎所有支持JavaScript的瀏覽器都會使用它。
SOP旨在確保來自同一網站的網頁在可以互動的同時,還能夠防止被不相關的網站干擾。簡單來說,它可以確保來自一個源的JavaScript代碼不會訪問另一個源網站的屬性。相反,如果缺少了SOP,則瀏覽器的正常功能可能都會受到影響。
Mishra解釋說:“當攻擊者通過三星手機瀏覽器執行一個Javascript操作,打開一個給定域名(比如google.com)的新標簽時,該Javascript代碼可以在事后隨意重寫頁面內容。這是瀏覽器設計中的一個禁忌,因為這意味著攻擊者可以通過Javascript 違反SOP,并且可以從其控制的站點直接執行Javascript操作,進而在目標站點采取后續行動。”
從本質上講,如果受害者在訪問攻擊者控制的網頁后,攻擊者不僅可以將自定義的Javascript代碼插入到任何域名之中,甚至還可以獲取會話cookie的副本或劫持會話,并以受害者的名義讀寫Webmail(基于萬維網的電子郵件服務)。
在發現該漏洞后,Mishra向三星公司通報了關于該漏洞的技術細節。三星公司方面承認了漏洞的存在,并表示,補丁將在即將推出的Galaxy Note 8中預裝,針對瀏覽器應用程序的更新將于10月份通過App Store的更新而進行。
來源:黑客視界
