O vulnerabilitate în browserul Safari permite atacatorilor să fure date de logare ale utilizatorilor vizați prin atacuri de tip Browser-in-the-Middle (BitM) fără a trezi vreo suspiciune.
Hackerii se folosesc de o funcționalitate legitimă din browser, API-ul Fullscreen, responsabilă pentru afișarea pe tot ecranul (mod fullscreen) a anumitor elemente dintr-o pagină.
Un atac BitM implică afișarea unei ferestre controlate de atacator care imită o sesiune legitimă de browser, adesea printr-o conexiune remote desktop (precum noVNC).
Utilizatorul este păcălit să introducă date sensibile, cum ar fi nume de utilizator și parole, într-un mediu aparent autentic, dar de fapt controlat de atacator.
Experții de la SquareX, o companie ce protejează împotriva amenințărilor la nivel de browser, au observat că, deși atacurile de tip BitM se pot utiliza cu orice browser bazat pe Chromium, sunt cel mai eficiente cu Safari.
Această eficiență este dată de limitările specifice browserului, anume lipsa unei avertizări clare când un element este afișat pe tot ecranul, așa cum se întâmplă în Firefox sau în Google Chrome.
În Safari însă, singurul semn de intrare în modul fullscreen este o animație abia observabilă și pe care utilizatorul nu o asociază în mod obișnuit cu o acțiune anume.
Atacurile BitM sunt destul de simple, constând în păcălirea victimei să încarce o pagină furnizată de atacator și să dea click pe un element, cum ar fi un buton de log in.
În momentul click-ului pe butonul fals de logare, o fereastră de browser monitorizată de atacator și minimizată până în acel moment va fi afișată pe tot ecranul acoperind pagina de phishing.
De menționat că fereastra de browser în fullscreen va funcționa absolut normal, permițând utilizatorului să se conecteze la conturi online, doar că toate informațiile de logare sunt transmise și hackerilor.
SquareX a publicat un video în care arată cât de vulnerabili sunt utilizatorii Safari în fața atacurilor BitM.
Pentru a se proteja împotriva acestui tip de atac, utilizatorii ar trebui să fie precauți atunci când li se solicită să introducă date sensibile, mai ales dacă sunt redirecționați către pagini de autentificare prin linkuri sau coduri QR suspecte.
SquareX detaliază pe larg metoda de atac BitM și diferențele observate pe cele mai utilizate browsere: Google Chrome, Firefox și Safari.
