Política crítica de “identidade de origem” falha encontrada no navegador Android da Samsung

Uma falha foi descoberta no navegador nativo da Samsung, na qual permitem que um invasor roube dados das guias do navegador, se o usuário visitar um site afetado pelos invasores.

A falha identificada como CVE-2017–17692 reside nas versões 5.4.02.3 ou menores.

A Política de Origem Própria ou SOP é um recurso de segurança aplicado em navegadores modernos que é projetado para possibilitar que páginas da Web do mesmo site interajam, impedindo que sites não relacionados interfiram uns com os outros.

A vulnerabilidade SOP bypass no Samsung Internet Browser, descoberta (Em inglês) por Dhiraj Mishra, pode permitir que um site malicioso roube dados, como senhas ou cookies, dos sites abertos pela vítima em diferentes guias.

“Quando o navegador da Samsung abre uma nova guia em um determinado domínio (digamos, google.com) através de uma ação de Javascript, que o Javascript pode entrar após e reescrever o conteúdo dessa página com o que quiser”, pesquisadores da segurança Rapid7 explicou.

“Este é um no-no no design do navegador, pois isso significa que o Javascript pode violar a Política de Same-Origin e pode direcionar ações de Javascript de um site (controlado pelo atacante) para atuar no contexto de outro site (aquele o atacante está interessado). Essencialmente, o invasor pode inserir Javascript personalizado em qualquer domínio, desde que o usuário da vítima visite primeiro a página da Web controlada pelo atacante. “

Os pesquisadores divulgaram um vídeo da falha além do código do exploit para o metasploit.

Fonte: Critical “Same Origin Policy” Bypass Flaw Found in Samsung Android Browser

É isso aí galera, este foi o post de hoje.