使用Android“同源策略”漏洞入侵Facebook账户
相关标签: # 数据# 恶意软件# 攻击# 软件# 软件
安卓同一原产地政策(SOP)漏洞(CVE-2014-6041)于2014年9月初由独立安全研究人员Rafay Baloch首次披露。他发现安卓4.2.1上安装的AOSP(安卓开源平台)浏览器容易受到同源策略(SOP)绕过漏洞的攻击,该漏洞允许一个网站从另一个网站窃取数据。
趋势科技的安全研究人员与Facebook发现了许多Facebook用户成为网络攻击目标的案例,这些攻击积极尝试利用web浏览器中的这一特定漏洞,因为Metasploit漏洞代码是公开的,这使得利用该漏洞变得更加容易。
这个同一原产地政策是保护用户浏览体验的指导原则之一。SOP实际上是为了防止页面加载不属于其自身资源的代码,确保没有网站所有者的授权,任何第三方都不能插入代码。
不幸的是,SOP一直是跨站点脚本漏洞在旧版本的Android智能手机中,它帮助攻击者向受害者提供存储在云存储帐户中的恶意JavaScript文件。
在这种特定的攻击中,将使用特定的Facebook页面提供链接,这可能会导致Facebook用户访问恶意网站。
然而“页面包含模糊的JavaScript代码,其中包括在内部框架中加载Facebook URL的尝试。用户只会看到空白页面,因为页面的HTML已设置为不通过其div标记显示任何内容,而内部框架的大小为一个像素。”趋势科技(Trend Micro)的移动安全工程师西蒙·黄(Simon Huang)在一篇博客文章中写道。
JavaScript代码可能允许攻击者代表合法帐户持有人在受害者的Facebook帐户上执行各种任务。根据研究人员的说法,黑客可以使用JavaScript代码对被黑客入侵的Facebook账户进行几乎任何操作。以下列出了一些活动:
- 添加朋友
- 喜欢并关注任何Facebook页面
- 修改订阅
- 授权Facebook应用程序访问用户的公共档案、好友列表、生日信息等。
- 窃取受害者的访问令牌并将其上传到服务器。
- 使用合法服务收集分析数据(如受害者的位置、HTTP参考等)。
安全研究人员观察到,这场运动背后的网络骗子依靠黑莓官方应用由BlackBerry维护,以窃取访问令牌,从而入侵Facebook账户.攻击者使用黑莓(BlackBerry)等值得信任的开发者的名字,希望活动不被发现。趋势科技报道了他们的发现。
“使用安卓SOP漏洞(安卓同源策略绕过漏洞)的移动恶意软件旨在针对Facebook用户,无论其移动设备平台如何,”黑莓在一份声明中告诉趋势科技。“然而,它试图通过使用我们的Facebook web应用程序来利用值得信赖的黑莓品牌名称。黑莓一直在与Trend Micro和Facebook合作,以检测和缓解这种攻击。请注意,该问题不是由于利用黑莓的硬件、软件或网络造成的。”
Trend Micro正与Facebook和黑莓合作,试图检测攻击并防止针对新安卓用户的攻击。
所有安卓设备高达Android 4.4的KitKat易受此SOP攻击弱点然而,谷歌早在9月就提供了一个补丁,但数百万安卓智能手机用户仍然容易受到攻击,因为智能手机制造商不再向其客户推送更新,或者设备本身不支持新版操作系统。
SOP漏洞存在于Android设备的浏览器中,无法卸载,因为它通常是操作系统内置功能的一部分。所以,为了保护自己,只需禁用浏览器通过访问设置>;应用程序>;全部的寻找它的标志。打开它,你会发现使残废按钮,选择它并禁用浏览器。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
