UC Browser Có “tính Năng” Không An Toàn Cho Phép Tấn Công điện ...

• Tin Tức Tin tức An ninh mạng Bản tin WhiteHat
• Thành viên
• Có gì mới
• Video
• Wargame
• Vinh Danh

Đăng nhập

Tìm kiếm

Toàn bộ Chủ đề Diễn đàn này This thread Chỉ tìm trong tiêu đề Bởi: Tìm Tìm nâng cao…

• Hoạt động gần đây
• Đăng ký

Đăng nhập Đăng ký Giới thiệu Liên hệ

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

@ 2009 - 2021 Bkav Corporation

Install the app Install

• Thảo luận
• Tin tức An ninh mạng

You are using an out of date browser. It may not display this or other websites correctly.You should upgrade or use an alternative browser. UC Browser có “tính năng” không an toàn cho phép tấn công điện thoại Android từ xa

• Bắt đầu WhiteHat News #ID:2112
• Ngày bắt đầu 27/03/2019

Chia sẻ: Facebook Twitter Reddit Pinterest Tumblr WhatsApp Email Chia sẻ Liên kết

WhiteHat News #ID:2112

VIP Members

16/06/2015 83 672 bài viết UC Browser có “tính năng” không an toàn cho phép tấn công điện thoại Android từ xa Nếu đang sử dụng UC Browser trên điện thoại, bạn nên xem xét gỡ bỏ trình duyệt này ngay lập tức. Tại sao? Vì UC Browser, do Trung Quốc sản xuất, có chứa một tính năng “đáng nghi” có thể bị khai thác từ xa để tự động tải xuống và thực thi mã trên thiết bị Android. Được phát triển bởi UCWeb, UC Browser là một trình duyệt di động phổ biến, đặc biệt ở Trung Quốc và Ấn Độ, với hơn 500 triệu người dùng trên toàn thế giới. Theo Dr. Web, ít nhất từ năm 2016, UC Browser cho Android có một tính năng “ẩn” cho phép tải xuống các thư viện và mô-đun mới từ máy chủ và cài chúng trên thiết bị di động của người dùng. Cài plugin độc hại bằng tấn công MiTM Điều gì đáng lo ngại? Tính năng này tải xuống các plugin mới từ máy chủ qua giao thức HTTP không an toàn thay vì giao thức HTTPS được mã hóa, từ đó cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công MiTM và cài mô-đun độc hại vào thiết bị mục tiêu. Trong video PoC được chia sẻ bởi Dr. Web, các nhà nghiên cứu đã minh họa cách thay thế plugin để xem tài liệu PDF bằng mã độc thông qua một cuộc tấn công MiTM, buộc UC Browser phải soạn một tin nhắn văn bản mới, thay vì mở tệp. “Do đó, các cuộc tấn công MITM có thể giúp tội phạm mạng sử dụng UC Browser để phát tán các plugin độc hại nhằm thực hiện nhiều hành động khác”. "Ví dụ, họ có thể hiển thị các tin nhắn lừa đảo để đánh cắp tên người dùng, mật khẩu, chi tiết thẻ ngân hàng và dữ liệu cá nhân khác. Ngoài ra, các mô-đun trojan sẽ có thể truy cập các tệp trình duyệt được bảo vệ và đánh cắp mật khẩu được lưu trong thư mục chương trình”. UC Browser vi phạm chính sách của Google Play Store Vì khả năng cho phép UCWeb tải xuống và thực thi mã tùy ý trên thiết bị người dùng mà không cần cài lại phiên bản mới của ứng dụng, UC Browser cũng vi phạm chính sách của Play Store. Các nhà nghiên cứu cho biết: "Điều này vi phạm quy tắc của Google đối với phần mềm được phân phối trong cửa hàng ứng dụng của hãng. Chính sách hiện tại tuyên bố rằng các ứng dụng được tải xuống từ Google Play không thể thay đổi mã hoặc tải xuống bất kỳ thành phần phần mềm nào từ các nguồn của bên thứ ba". "Những quy tắc này được áp dụng để ngăn chặn việc phân phối mô-đun trojan có khả năng tải xuống và khởi chạy các plugin độc hại". Tính năng nguy hiểm này đã được tìm thấy trong UC Browser và UC Browser Mini, tất cả phiên bản đều bị ảnh hưởng bao gồm cả phiên bản mới nhất được phát hành cho đến nay. Dr. Web đã báo cáo phát hiện của mình cho nhà phát triển của UC Browser và UC Browser Mini, nhưng họ từ chối đưa ra bình luận về vấn đề này. Sau đó, Dr. Web đã báo cáo vấn đề với Google. Tại thời điểm viết bài, UC Browser và UC Browser Mini "vẫn có thể tải xuống các thành phần mới", các nhà nghiên cứu cho biết. Một tính năng như vậy có thể bị lạm dụng trong các kịch bản tấn công chuỗi cung ứng khi máy chủ bị xâm nhập, cho phép kẻ tấn công cài các bản cập nhật độc hại cho một số lượng lớn người dùng cùng một lúc, giống như trường hợp máy chủ cập nhật phần mềm ASUS bị hack để phát tán mã độc, ảnh hưởng đến hơn 1 triệu máy tính do hãng sản xuất. Vì vậy, người dùng chỉ còn một lựa chọn là... gỡ bỏ cho đến khi lỗi này được khắc phục. Theo The Hacker News​ Chỉnh sửa lần cuối: 27/03/2019 Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây. Bài viết liên quan

Microsoft phát hành bản vá Patch Tuesday Tháng 12 khắc phục 71 lỗ hổng bảo mật

• Ngày bắt đầu 12/12/2024
• 0

Gần 70.000 tên miền bị đánh cắp trong kế hoạch tấn công Sitting Ducks

• Ngày bắt đầu 15/11/2024
• 0

Cảnh giác với chiêu lừa ‘hỗ trợ cài VNeID, khắc phục lỗi định danh điện tử’

• Ngày bắt đầu 13/11/2024
• 0

Cảnh báo: Mạo danh nhân viên Điện lực yêu cầu thanh toán tiền điện vào tài khoản cá nhân

• Ngày bắt đầu 05/11/2024
• 0

Vượt qua bảo mật ChatGPT bằng mã hóa Hexadecimal và biểu tượng cảm xúc

• Ngày bắt đầu 31/10/2024
• 0

Lỗ hổng điểm 9.1 cho phép bỏ qua xác thực trong ứng dụng Spring Webflux

• Ngày bắt đầu 30/10/2024
• 0

Bên trên