آسیب‌ پذیری مرورگرها در برابر حملات جعل نوار آدرس : محققان امنیت سایبری جزئیات مربوط به آسیب پذیری جعل نوار آدرس را که بر چندین مرورگر تلفن همراه مانند Apple Safari و Opera Touch تأثیر می‌گذارد و راه را برای حملات فیشینگ و بدافزارها باز می گذارد را شناسایی کردند.

این مسئله ناشی از استفاده از کد اجرایی جاوا اسکریپت مخرب در یک وب سایت دلخواه است تا مرورگر را مجبور کند نوار آدرس را به روز کند، در حالی که صفحه هنوز در آدرس دیگری به انتخاب مهاجم بارگیری می‌شود.

Rafay Baloch محقق امنیتی پاکستانی، نتایج تحقیقات فنی را این گونه بیان کرد: “تجزیه و تحلیل‌ها نشان می‌دهد این آسیب پذیری در نوار آدرس Safari هنگام درخواست از طریق یک پورت دلخواه رخ می‌دهد. پورت، کد مورد نظر را هر ۲ میلی ثانیه بارگیری می‌کند. بنابراین کاربر قادر به تشخیص تغییر مسیر از URL اصلی به URL جعلی نیست. آنچه این آسیب پذیری را به طور پیش فرض در Safari موثرتر می کند، نشان ندادن شماره درگاه  در URL است مگر اینکه فوکوس از طریق مکان نما تنظیم شود.”

یک مهاجم می‌تواند یک وب سایت مخرب راه‌اندازی کند و هدف را فریب دهد تا پیوند را از طریق ایمیل یا پیام متنی جعلی باز کند، در نتیجه یک گیرنده بی گناه را به بارگیری بدافزار سوق می‌دهد یا خطر به سرقت رفتن اعتبارش را دارد.

این تحقیق همچنین نشان داد که نسخه  macOS Safari در برابر همان اشکال آسیب پذیر است، که طبق گزارشات، macOS در یک به روزرسانی آن را برطرف کرده است.

این اولین بار نیست که چنین آسیب پذیری در Safari مشاهده می‌شود. در سال ۲۰۱۸، کارشناسان نوع مشابهی از ایرادات جعل نوار آدرس را فاش کردند که باعث شد مرورگر از طریق تاخیر زمانی ناشی از جاوا اسکریپت، محتوا را از صفحه جعلی بارگیری کند.

به گفته کارشناسان: با پیشرفت روزافزون در حملات فیشینگ، سوءاستفاده از آسیب پذیری‌های مبتنی بر مرورگر مانند کلاهبرداری از نوار آدرس می‌تواند موفقیت حملات فیشینگ را تشدید کند و از این رو بسیار مخرب است.

ازمهمترین روش‌های ترغیب کاربران برای ورود به چنین سایت‌هایی سوءاستفاده از آدرس سایت‌های معتبر است تا کاربران شک نکرده و به آن ورود کنند.