icon_firefox[CVE-2016-1943] Location Bar Spoofing Risk – scrollto leads to that the location bar is hidden


Location Bar Spoofing Risk – scrollto leads to that the location bar is hidden


Announced: January 26, 2016
Reporter: Jordi Chancel
Impact: High
Products: Firefox
Fixed in: Firefox 44


Description

Security researcher Jordi Chancel reported two issues involving addressbar spoofing.

The first of these is a « high » rated security issue on on Firefox for Android involving the scrollTo() method to scroll a page. In this attack, scrollTo() is used to scroll the addressbar out of view while replacing it with a fake addressbar created by the attacker when a new tab is opened.


  • Exploitation de la vulnérabilité :
1. Cette vulnérabilité permettant le Spoofing d’Adresse URL et d’indicateur SSL sur Firefox pour Android (avec la mise en place d’une fausse Barre de d’Adresse), utilise dans un premier temps la visite d’une page web contenant un lien hypertexte menant à une 2ème page web contrôlée par l’attaquant exploitant le Spoofing.

2. L’ouverture de la 2ème page web exploitant la vulnérabilité menant au Spoofing via le lien hypertexte doit être effectuée dans un nouvel onglet.

3. L’utilisateur doit alors choisir l’option permettant de basculer vers le nouvel onglet contenant la 2ème page web contrôlée par l’attaquant exploitant la vulnérabilité.

4. Une fois que l’utilisateur se trouve dans ce nouvel onglet, une Barre d’Adresse falsifiée est alors visible (prenant la place de la réelle Barre d’Adresse utilisée sur Firefox pour Android) rendant possible l’exploitation du Spoofing d’URL et d’indicateur SSL.


  • Explication et Schéma de Démonstration :
L’exploitation de ce Spoofing est rendu possible via un faille de sécurité utilisant la fonction JavaScript ScrollTo(**,**); qui permettait la disparition de la réelle Barre d’Adresse utilisée sur Firefox pour Android en cas d’exécution de cette fonction JavaScript pendant l’ouverture de la 2ème page web dans le nouvel onglet avant la visite de l’utilisateur sur celui-ci. (de manière similaire à celle de « l’événement utilisateur Scroll » faisant disparaitre la Barre d’adresse de Firefox pour Android quand l’utilisateur utilise cet évènement dans l’objectif d’aller vers le bas de la page web)


Vulnerability demonstration (video):


Comments are closed.