Safari Browser URL Spoofing 취약점 공격

사파리 브라우저의 취약점을 이용한 URL Spoofing 공격이 발생했다.

URL은 특정 정보에 대한 주소를 표시하는데 사용하는 정보 이다.

인터넷 사용자가 현재 어떤 사이트를 방문하고 있는지 주소창에 URL정보를 표시해 준다. 그러나 소프트웨어의 버그등으로 이 부분이 다른 주소로 표시되도록 할 수 있으며, 이를 URL Spoofing공격이라고 한다.

테스트 환경

---

Safari Browser v.8.0.5

위 그림에서 두 사이트의 URL은 dailymail.co.uk로 같은 사이트에 접속한 것과 같이 보이나, 실제로 다른 화면을 보여주고 있다.

좌측 사이트는 정삭적인 접속화면이며, 우측 사이트는 URL Spoofing 공격에 의하여 같은 URL로 보이나 실제로는 다른 사이트에 접속한 것이다.

주소창에 dailymail.co.uk로 보이는 URL Spoofing 공격을 받은 사이트는 실제로 위 동영상과 같이 URL이 계속 바뀌는 것을 확인 할수 있다.(사파리 설정 변경으로 확인할 수 있다.)

위 취약점은 아이폰의 사파리 어플에서도 확인이 가능하며, 혹시 지금 방문한 사이트가 위 취약점에 감염된 것은 아닌지 알기위해 아래와 같이 사파리 설정을 변경할 필요가 있으며, 취약점이 패치되기 전까지 사용자의 주의가 필요하다.

사파리 설정 변경하기

사파리 브라우저의 설정을 위와같이 전체 웹 사이트 주소보기를 설정하면 위 동영상과 같이 시시각각 변하는 주소를 확인 할 수 있다.

삽입된 스크립트

<script>

function f() { location="dailymail.co.uk/home/index.htm…"+Math.random(); } setInterval("f()",10);

</script>

참조: 

Safari address-spoofing bug could be used in phishing, malware attacks