Xiaomi не может устранить проблему URL-спуфинга в своих браузерах

Xiaomi не может устранить проблему URL-спуфинга в своих браузерах

У Xiaomi проблемы — компания не может раз и навсегда устранить уязвимость в своих браузерах. Эта проблема безопасности открывает возможность для URL-спуфинга, который крайне трудно детектировать рядовому пользователю.

Брешь затрагивает Mint Browser и Mi (идет предустановленным на смартфонах Xiaomi). Компания выпустила один патч, затем вдогонку пошли другие, однако проблема по-прежнему актуальна на сегодняшний день.

Уязвимость угрожает миллионам пользователей — Xiaomi за прошлый год удалось продать 118,7 миллионов смартфонов. Приложение Mint Browser установили более 500 000 раз из Google Play.

Используя эту уязвимость, киберпреступники смогут организовать более качественные фишинговые атаки, которые потребуют минимум действий со стороны пользователей. Злоумышленникам всего лишь потребуется заставить жертву перейти по вредоносной ссылке.

Получившая идентификатор CVE-2019-10875 брешь работает как с HTTP, так и с HTTPS-сайтами. В случае успешной эксплуатации можно отобразить в браузерной строке любой адрес.

Эксперт в области безопасности Ариф Хан описал подробности уязвимости, а также опубликовал видео, демонстрирующее ее наличие. С видео можно ознакомиться ниже.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Код ИБ в начале июня заедет в Нур-Султан и Алма-Ату

Два крупнейших города Казахстана, Нур-Султан и Алма-Ата, встретят международную конференцию Код информационной безопасности в начале июня. Генеральным спонсором конференций выступит компания «Лаборатория Касперского».

6 июня в Нур-Султане в отеле Hilton Astana, а 4 июня в Алма-Ате в Holiday Inn соберутся профессионалы отрасли информационных технологий и кибербезопасности, чтобы обсудить основные угрозы внутренней и внешней безопасности государственных и частных предприятий страны. С докладами в рамках тематических секций «Технологии» и «Люди» выступят вендоры «StaffCop», “SearchInform”, “Falcongaze”.

Фишкой мероприятий станет формат обсуждений узких профессиональных вопросов внутри мини-групп. «Мы планируем организовать свободное обсуждение наболевших проблем среди участников конференции, разбив их на МастерМайнд группы, - комментирует продюсер конференции Ольга Поздняк, - такой формат дискуссии предполагает обмен ресурсами между участниками: знаниями, полезными контактами, личной помощью, своим опытом».

В 2019 году Код информационной безопасности проходит в 5 странах и 23 городах. Участие в конференции бесплатное для сотрудников ИТ- и ИБ-подразделений. Подать заявку на участие в Нур-Султане можно по этой ссылке: https://nur-sultan.codeib.ru/, в Алма-Ате на этом сайте: https://almaty.codeib.ru/

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru