Autor: .cCuMiNn. | 27.7.2012 |
Možná jste na tento bug už také narazili, pokud jste si hráli s SQL injekcí v address baru zmíněného prohlížeče. Máte-li ve Firefoxu verze 14.0.1 zapnutý našeptávač adres, může se stát, že se po zadání URL adresy ocitnete na jiné doméně, než kterou jste zadali.
Konkrétně se chyba projevuje tak, že se zdvojí první dva znaky adresy:
www.soom.cz => www.sosoom.cz
soom.cz => sosoom.cz
pravo.soom.cz => prpravo.soom.cz
Při snaze vyvolat tuto chybu opakovaně, jsem došel k následujícímu postupu:
Do address baru prohlížeče zadejte a načtěte stránku:
http://www.soom.cz/?‘
Následně z adresy umažte koncový apostrof a načtěte stránku znovu
http://www.soom.cz/?
Nakonec znovu zadejte stránku s apostrofem
http://www.soom.cz/?‘
Prohlížeč vám adresu sám změní na:
http://www.sosoom.cz/?‘
Postup vyžaduje značnou spoluúčast napadené oběti, která musí výše uvedený postup s přepisem adresy vykonat ve svém prohlížeči. Nicméně není to nereálné a uživatelé jsou schopni někdy udělat cokoliv.
Pro útok si tedy útočník zaregistruje doménu, se zdvojenými prvními dvěma znaky, např. sosoom.cz. Na tuto doménu nahraje phishingovou stránku, která bude k nerozeznání od originální, nebo na ni uloží malware, který se začne stahovat automaticky při navštívení této domény.
Pak už jen zbývá nějakým způsobem přesvědčit oběť k tomu, aby provedla několikanásobné zadání adresy do vstupního pole. Mohl by tak učinit například odesláním fakemailu, kde by důvěryhodným způsobem vysvětlil, proč je toto otestování vstupu nutné. Zde už ale nechám prostor vaší fantazii. Pokud vás napadne nějaké zajímavé řešení, budu rád, když se o něj podělíte v komentářích.