Archive for novembre 2012

icon_firefox[CVE 2012-4200] Location Bar URL and SSL Spoofing

cve2012-4200


  • Introduction :

Parmi mes recherches en vulnérabilité sur les web browser, il m’a été donné de trouver de multiple spoofing de type « Location Bar Spoofing » donc certain on un impacte global haut voir critique pour les plus dangereux tandis que d’autres restent modérés ou même faibles.

Ce spoofing découvert dans mes recherches sur le navigateur web Mozilla Firefox présente un impacte haut du fait qu’il ne nécessite qu’une interaction minime de la part de l’utilisateur et permet également d’usurper l’adresse URL d’un site ciblé en plus de son indicateur de connexion sécurisé.

  • Détails supplémentaire :

Ce Spoofing d’URL et d’indicateur de connexion sécurisé utilise plusieurs fonction JavaScript utilisé dans un ordre bien précis. Premièrement un URL Data: sera ouvert dans un nouvel onglet via window.open contenant un lien hypertexte destiner à ouvrir une seconde fois un onglet (toujours via window.open) sur l’adresse du site ciblé , la fonction onblur va alors être activer au changement d’onglet et produire la fonction Alert() tout en chargeant parallèlement un nouvel URL data: sur l’adresse ciblé. Une fois tout ceci mis en œuvre le contenu du site web ciblé sera changer par le code contenu dans l’URL data dernièrement chargé tout en gardant son URL et son indicateur de connexion sécurisé.

 

  • Vidéo de démonstration :


Security Researcher Jordi Chancel