Uông Chu Lưu Rating: 8.1 / 10 564 Người đánh Giá 364

Chức năng cảnh báo trang mạng độc hại của Microsoft Edge bị giả mạo để lừa đảo

Đăng bởi: Ban Biên Tập vào: Thứ tư, 14/12/2016, 11:40 (GMT+7)

(An ninh Quốc phòng) - Mới đây, trang  Hacker News đưa tin, nhà nghiên cứu bảo mật Manuel Caballero vừa phát hiện trình duyệt Web mặc định trên Window 10 là Microsoft Edge chứa lỗ hổng cho phép một bên thứ ba hiển thị các thông báo cảnh báo giả mạo trên bất kỳ domain trực tuyến nào như Google, Facebook,…


Lỗi này được tìm thấy ở giao thức tài đặt của Edge là ms-appx: và ms-appx-web trong tính năng SmartScreen, tính năng bảo mật mà Microsoft trang bị trong trình duyệt Microsoft Edge. Edge sử dụng các giao thức này để hiển thị thông điệp cảnh báo khi phát hiện lừa đảo hoặc phần mềm độc hại trên trình duyệt.

Chức năng cảnh báo trang mạng độc hại của Microsoft Edge bị giả mạo để lừa đảo

Chức năng cảnh báo trang mạng độc hại của Microsoft Edge bị giả mạo để lừa đảo

Lỗ hổng này cho phép tin tặc trích xuất các giao thức, tùy chỉnh các thông điệp trên các cảnh báo giả, kêu gọi nạn nhân gọi điện thoại để hỗ trợ và bị lừa trả phí cho các mục đích không cần thiết.

Kẻ lừa đảo còn có thể giả mạo địa chỉ URL hợp pháp trên thanh địa chỉ của trình duyệt khiến người dùng tưởng rằng mình đang ở trên một tên miền thật sự.

Lỗ hổng này có thể được xem như là một công cụ lừa đảo hiệu quả dành cho các kẻ lừa đảo sử dụng công nghệ để che dấu hành vi tấn công thông qua các URL giả mạo có bề ngoài hợp pháp. Hiện Microsoft vẫn chưa vá lỗi này và theo Caballero, Microsoft đã bỏ qua thông báo lỗ hổng của anh do đó anh quyết định công khai nó.

Phương Anh

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@uongchuluu.org
Xem thêm:
Tags:

Mạng chia sẻ