Τετάρτη, 8 Απριλίου, 09:23
Αρχική security Xiaomi: Προσοχή! URL spoofing ευπάθεια σε built-in Browser App των κινητών!

Xiaomi: Προσοχή! URL spoofing ευπάθεια σε built-in Browser App των κινητών!

Προσοχή! Εάν χρησιμοποιείτε Xiaomi Mi ή Redmi smartphone, θα πρέπει να σταματήσετε αμέσως τη χρήση του ενσωματωμένου προγράμματος περιήγησης MI ή του προγράμματος περιήγησης Mint που είναι διαθέσιμα στο Google Play Store για συσκευές Android που δεν ανήκουν στη Xiaomi.

Τα δύο web browser apps που δημιουργούνται από την Xiaomi είναι ευάλωτα σε μια κρίσιμη ευπάθεια που δεν έχει ακόμη επιδιορθωθεί.

Η ευπάθεια, που προσδιορίστηκε ως CVE-2019-10875 και ανακαλύφθηκε από τον ερευνητή ασφαλείας Arif Khan, είναι ένα θέμα που προκαλεί το URL spoofing του προγράμματος περιήγησης λόγω ενός λογικού ελαττώματος στο περιβάλλον του προγράμματος περιήγησης, επιτρέποντας σε έναν κακόβουλο ιστότοπο να ελέγχει τις διευθύνσεις URL που εμφανίζονται στη γραμμή διευθύνσεων.

Δεδομένου ότι το address bar ενός προγράμματος περιήγησης ιστού είναι ο πιο αξιόπιστος και βασικός δείκτης ασφαλείας, το ελάττωμα μπορεί να χρησιμοποιηθεί για να παραπλανήσει εύκολα τους χρήστες της Xiaomi σκεπτόμενοι ότι επισκέπτονται έναν αξιόπιστο ιστότοπο, όταν στην πραγματικότητα επιδίδονται σε phishing ή κακόβουλο περιεχόμενο.

Xiaomi

Οι επιθέσεις phishing σήμερα είναι πιο εξελιγμένες και όλο και πιο δύσκολο να εντοπιστούν και αυτή η URL spoofing ευπάθεια είναι αρκετά ανησυχητική, επιτρέποντας σε κάποιον να παρακάμψει βασικούς δείκτες όπως URL και SSL, τα πρώτα πράγματα που ο χρήστης ελέγχει για να διαπιστώσει εάν είναι ένας ιστότοπος ψεύτικος.

Το πιο περίεργο της υπόθεσης είναι ότι επηρεάζει μόνο τις διεθνείς παραλλαγές των δύο προγραμμάτων περιήγησης ιστού, παρόλο που οι εγχώριες εκδόσεις που διανέμονται με smartphones Xiaomi στην Κίνα δεν περιέχουν αυτήν την ευπάθεια.

Δημιουργείται λοιπόν το εύλογο ερώτημα, αν οι κινέζοι κατασκευαστές σκόπιμα αφήνουν ευάλωτους τους διεθνείς χρήστες μέσω των ευπαθών OS, applications και firmware.

Επίσης, είναι ακόμα πιο περίεργο ότι η Xiaomi αντάμειψε τον ερευνητή ασφαλείας με bug bounty, άλλα δεν έχει φροντίσει ακόμα να διορθώσει το σφάλμα.

Όποια και αν είναι η συνέχεια της κατάστασης, όσοι χρησιμοποιείτε Android συνιστώνται ιδιαίτερα να χρησιμοποιούν σύγχρονα προγράμματα περιήγησης ιστού που δεν επηρεάζονται από αυτήν την ευπάθεια, όπως τον Chrome ή τον Firefox.

Εκτός αυτού, εάν χρησιμοποιείτε το πρόγραμμα περιήγησης Microsoft Edge ή Internet Explorer στην επιφάνεια εργασίας σας, θα πρέπει επίσης να αποφύγετε τη χρήση τους, καθώς και τα δύο προγράμματα περιήγησης περιέχουν μια κρίσιμη ευπάθεια που δεν έχει ακόμη επιδιορθωθεί από τον κολοσσό.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Ψεύτικα Zoom installers χρησιμοποιούνται για τη διανομή malware

Οι εγκληματίες στον κυβερνοχώρο εκμεταλλεύονται την αυξημένη δημοτικότητα της υπηρεσίας τηλεδιασκέψεων Zoom για τη διανομή installers που...

Call of Duty Mobile: Το season 5 φέρνει νέα όπλα και modes !

Το Call of Duty Mobile, ένα από τα πιο γνωστά battle royale παιχνίδια, μόλις ανακοίνωσε νέο season...

80% των Microsoft Exchange Servers δεν έχει λάβει patch για κρίσιμο σφάλμα!

Η Microsoft διόρθωσε πρόσφατα ένα κρίσιμο σφάλμα εκτέλεσης απομακρυσμένου κώδικα στον Microsoft Exchange Server. Αυτό το σφάλμα επιτρέπει σε χάκερς να χρησιμοποιήσουν...

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο-Η πανδημία του κορονοϊού έχει αναγκάσει τους ανθρώπους σε όλο τον κόσμο να παραμείνουν κλειδωμένοι...

Πως να κατεβάσετε δωρεάν (download) μια ταινία;

Ακολουθεί οδηγός για το πως να κατεβάσετε μια ταινία δωρεάν (download) στον υπολογιστή ή στο κινητό σας χρησιμοποιώντας υπηρεσίες on-demand, δωρεάν site...

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...