Home / Vulnerabilities / Ευπάθεια στον UC Browser (για υπολογιστές και android κινητά)

Ευπάθεια στον UC Browser (για υπολογιστές και android κινητά)

Εντοπίστηκε ευπάθεια στην τελευταία έκδοση του UC Browser και UC Browser Mini Android, η οποία επιτρέπει URL spoofing επιθέσεις*. O UC Browser έχει περισσότερες από 600 εγκαταστάσεις σε όλο τον κόσμο. Πιο συγκεκριμένα η ευπάθεια επηρεάζει τον UC Browser 12.11.2.1184 και τον UC Browser Mini 12.10.1.1192.

*Τι είναι το URL spoofing;

Το URL spoofing είναι ένα είδος επίθεσης που επιτρέπει σε έναν εισβολέα να παρουσιάζει μια κακόβουλη ιστοσελίδα ως αξιόπιστη, με σκοπό την υποκλοπή ευαίσθητων δεδομένων όπως κωδικοί πρόσβασης, αριθμούς καρτών κ.α.

Πως εντοπίστηκε η ευπάθεια;

Η ευπάθεια εντοπίστηκε από τον ερευνητή ασφαλείας Arif Khan και επηρεάζει τον Browser 12.11.2.1184 και τον UC Browser Mini 12.10.1.1192.

Μπορείτε να δείτε το proof of concept του URL spoofing στο παρακάτω βίντεο:

Επιπροσθέτως, μπορείτε να διαβάσετε περισσότερες λεπτομέρειες σχετικά με την ευπάθεια στο ιστολόγιο του Arif Khan, πατώντας εδώ.

About Dimitris Tolmaidis

“ It takes so many years to build a reputation and few minutes of cyber-incident to ruin it. ”

Check Also

Ιστότοποι Drupal: κίνδυνος λόγω προβληματικού μηχανισμού ενημερώσεων

Ο μηχανισμός ενημέρωσης του Drupal, του δημοφιλούς συστήματος διαχείρισης περιεχομένου (CMS), παρουσιάζει προβλήματα ασφαλείας και …