• Cybercriminosos Exploram Falhas no WebView do Android para Comprometer Contas do Facebook

    Pesquisadores da Trend Micro, através de uma análise feita, disseram que os atacantes estão explorando ativamente uma vulnerabilidade no navegador WebView do Android, a fim de comprometer as contas do Facebook. A falha permite que os atacantes deem bypass na Android's Same Origin Policy (SOP), afetando versões do sistema operacional anteriores a versão 4.4 que estejam em execução nos dispositivos. A vulnerabilidade, registrada sob o CVE-2014-6041, foi divulgada pela primeira vez em setembro de 2014 por um pesquisador independente. Mas meses depois, a vulnerabilidade continua a ser explorada em estado selvagem.


    "O WebView Android nas versões anteriores a 4.4, permite que atacantes remotos possam ignorar a SOP via um atributo trabalhado contendo um caracter \u0000, como demonstrado através de uma sequência onclick="window.open('\u0000javascript: da aplicação de browser Android 4.2.1 ou um navegador de terceiros, de acordo com o National Vulnerability Database. Segundo o engenheiro da Trend Micro Mobile Security, Simon Huang, o ataque tem como alvo os usuários do Facebook; o ataque se dá através de um link disponibilizado em uma página na rede social. em particular, que leva a um site malicioso.

    A página contém código JavaScript ofuscado, que inclui uma tentativa de carregar a URL Facebook em um frame interno. O usuário só verá uma página em branco, devido ao HTML da página ter sido configurado para não exibir nada através da sua "div tag" enquanto o frame interno apresenta o tamanho de um pixel.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/facebook...-vulnerability

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L