TJÄNN 130 $ PER TIMME TITTA PÅ YOUTUBE-VIDEOR-Tjäna pengar online | Branson Tay
En funktion i Apples Safari-webbläsare som är utformad för att göra det enklare att fylla i formulär skulle kunna missbrukas av hackare att skörda personlig information, enligt en säkerhetsforskare.
Safari-autofyllfunktionen är som standard aktiverad och kommer att fylla i information som för- och efternamn, arbetsplats, stad, stat och e-postadress när den känner igen en blankett, skrev Jeremiah Grossman, CTO för WhiteHat Security, på sin blogg. Informationen kommer från Safaris lokala operativsystem adressbok.
Funktionen dumpar dataen till formuläret även om en person inte har angett några data på en viss webbplats, vilket ger möjlighet till hackare.
[Vidare Läsning: Så här tar du bort skadlig kod från din Windows-dator]"Alla skadliga webbplatser skulle behöva extrahera Adressbokskortsdata från Safari skapar dynamiskt formulärfält med ovannämnda namn, förmodligen osynliga och simulerar sedan AZ tangenttryckshändelser som använder JavaScript, "skrev Grossman. "När data är befolkade, det är AutoFylld, kan det nås och skickas till angriparen."
Bevis för konceptkod för en attack har publicerats på bloggen till Robert Hansen, VD för SecTheory. Grossman
Av någon anledning kommer data som börjar med siffror inte att fylla i textfält och kan inte erhållas. "Fortfarande kan sådana attacker enkelt och billigt fördelas på massskala använder ett reklamnätverk där det sannolikt ingen någonsin kommer att märka eftersom det inte utnyttjar kod som är utformad för att leverera rootkit nyttolast, "skrev Grossman." Det finns faktiskt ingen garanti för att detta inte redan har ägt rum ", skrev han. det är säkert att säga att den här sårbarheten är så hjärndöd enkel att jag antog att någon annan måste ha publicerat det redan, men uttömmande sökningar och frågar flera kollegor blev ingenting. "Grossman rapporterade problemet till Apple den 17 juni, men han har ännu inte fått ett personligt svar.
För att undvika detta är sue, användare kan helt enkelt inaktivera autofyll webbformulär, skrev han.
Skicka nyhetstips och kommentarer till [email protected]
Forskare hittar problem med RFID-kort
RFID-taggar som används i två nya typer av gränsövergångsdokument i USA är sårbara för snooping och kopiering, en forskare ...
Forskare hittar möjlig bugg i Apples IPhone
Attacker skulle behöva fungera först, men kunde sedan fjärrläsa textmeddelanden och andra data
Forskare hittar ny malware som kallas BlackPOS
En ny del skadlig kod som infekterar försäljningsstället (POS) system har redan använts för att kompromissa med tusentals betalkort som tillhör kunder från amerikanska banker, enligt forskare från Group-IB, ett säkerhets- och datorteknikföretag baserat i Ryssland.