Palo Alto, Kaliforniya, 29 may 2025/CyberNewsWire/ - Bu gün, “Safari” istifadəçiləri üçün Advanced Browser-in-the-Middle (BitM) saldırısı ilə bağlı yeni tehdit araşdırması yayımlandı. Squarexə Squarexə Düşünürəm ki, Düşmənlər daha çox BitM saldırıları istifadə edir, kimlikləri çalmaq və korporativ SaaS proqramlarına izn vermək üçün. Mandiant Sürücü BitM saldırıları, mağdurların mağazasının pop-up pencerəsində hücumçunun idarə etdiyi bir browserlə əlaqə saxlamaq üçün uzaq bir browser istifadə edərək işləyir. BitM saldırısı, bir korporativ SaaS proqramının haqq-hesablı login sayfasını göstərmək, mağdurları normal bir baxış pencerəsində işlədiyini düşünməyə inandırmaqla bağlıdır. Buna baxmayaraq, BitM saldırılarının hər zaman yaşadığı bir fəlakət, ana pencerənin hala zərərli URL-yi göstərəcəyi və bu, təhlükəsizliyi bilən bir istifadəçi üçün daha az təəccübləndirici olduqları idi. Buna görə də, partiyanın YOBB layihəsi, “Safari” şirkətinin araşdırma qrupu “Fullscreen” API-ni istifadə edən böyük bir Safari-spesifik implementasiyanın fəlakətini ortaya qoyur. Browsers bugs xəritədə Squarexə Browsers bugs xəritədə Squarexə BitM ilə birlikdə, bu qadağalılıq, Full Screen BitM saldırısını yaratmaq üçün istifadə edilə bilər, orada BitM penceresi tam ekran modunda açılır ki, ana pencerədən şübhəli URL-lər görünməsin. “Safari” istifadəçilərinin bu saldırıya qarşı təhlükəsi çox böyükdür, çünki tam ekranda istifadə edənlərin açıq bir görüntü göstəricisi yoxdur. VVD - Hollandiyada futbolçu bu adla tanımır, orada VVD daha çox mərkəz-sağı təmsilən edən siyasi partiyanın adının qısaltması kimi bilinir - artıq sorğu-suala ehtiyacı olmayan ulduzdu. Beləliklə, saldırganlar hər hansı bir düyməni - bəlkə, sahə login düyməsi - tıklandıqda Fullscreen API-ni çağıran pop-up-da asanlıqla daxil edə bilərlər.Bu, adres barında görüntülənən URL daxildir. 
 
 “Fullscreen BitM saldırısı, browser API-nin, konkret olaraq Fullscreen API-nin arkitektonik və dizayn hatalarını ortaya qoyur”, – deyə SquareX-in araşdırmacıları deyirlər: “Kullanıcılar bilmədikləri halda yalanca bir düyməni tıklayıb tam ekranlı BitM pencerəsini yarada bilərlər, özellikle Safari-də ki, istifadəçi tam ekran moduna girdikdə heç bir bildirim yoxdur. “Fullscreen BitM saldırısı, browser API-nin, konkret olaraq Fullscreen API-nin arkitektonik və dizayn hatalarını ortaya qoyur”, – deyə SquareX-in araşdırmacıları deyirlər: “Kullanıcılar bilmədikləri halda yalanca bir düyməni tıklayıb tam ekranlı BitM pencerəsini yarada bilərlər, özellikle Safari-də ki, istifadəçi tam ekran moduna girdikdə heç bir bildirim yoxdur. BitM saldırıları öncə kimlikləri, sessiya tokenləri və SaaS uygulama verilərini çalmaq üçün istifadə edilmiş olsa da, tam ekran variantı daha çox korporativ istifadəçilər üçün görünməz olmaqla daha çox zərər verə bilər. Misal olaraq, landing site-də bir düymə var ki, bu, hökumətin bir resursuna bağlanacağını iddia edir və yalan xəbərlər yaymaq və hətta sensitiv şirkət və kişisel identifikasiyalı məlumatlar (PII) toplamak üçün sahə hökumət danışıq sayfasına açılır. Saldırganlar daha sonra hücumçunun səlahiyyətini tamamilə izləməyə imkan verir. Fullscreen BitM window displaying legitim Figma login page and URL in the address bar (Disclaimer: Figma illustrative example kimi istifadə edilir) Başqa browserlər də tam ekran BitM hücumlarına qadirdirmi? Safari, Firefox, Chrome, Edge və digər Chromium bazlı brauzerlər, tam ekran modunu dəyişdikdə hər dəfə bir istifadəçi mesajı göstərirlər. Buna görə də “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” Beləliklə, saldırı Safari brauzerlərində açıq-aşkar vizual göstəricilər göstərməsə də, digər brauzerlər də Fullscreen BitM saldırısını mümkün edən tam ekran API həddi ilə bağlıdır. “Fullscreen BitM” saldırılarını araşdırmaq mümkün deyil Şübhəsiz ki, EDR-lər tarayıcıya sıfır görünürlükdədir və BitM-ə qarşı hər hansı bir saldırıya rast gəldikdə və daha çox geniş ekran variantı ilə qarşılanmalıdırlar. Bundan başqa, Remote Browser və pixel pushing kimi texnologiya ilə saldırıya orkestrləşdirmək SASE/SSE detektasiyasını əvəz edə bilər, hər hansı şübhəli yerel trafiqi ortadan qaldırır. Beləliklə, phishing saldırıları, ya düzeltilə bilməz, ya da browser providerləri tərəfindən düzəltmək üçün çox vaxt alacaq browser API-nin arkitektonik kəskinlərini istifadə etmək üçün daha sofistike olunaraq, korporasiyaların browserdə Fullscreen BitM kimi ilkin saldırıları daxil etmək üçün savab stratejilərini yeniləməsi vacibdir. Bu araşdırma haqqında daha çox bilgi edinmək üçün, istifadəçilər . https://sqrx.com/fullscreen-bitm https://sqrx.com/fullscreen-bitm “SquareX”in araşdırma qrupu da 5 iyun tarixində saat 10:00-da “PT/1pm ET”də bir webinar təşkil edir. . Burada Burada SquareX haqqında BDR (Browser Detection and Response) proqramı şirkətlərə müştərilər tərəfində web-təhliləri proaktivləşdirmək, azaldmaq və effektivləşdirmək üçün imkan verir. Squarexə Squarexə SquareX, maliyyələşdirilmiş browser uzantıları, Advanced Spearphishing, browser-native ransomware, genAI DLP və daha çox daxildir. "SquareX" yenilikçi təhlükəsizlik metodlarından və ağır korporativ browserlardan başqa, istifadəçilərin var olan müştərilər üçün istifadə etdiyi browserlarla müqayisədə birləşdirir və istifadəçi deneyimini və produktivliyini zərərsizləşdirməklə daha yaxşı təhlükə sağlar. “SquareX” browser-in doğrudan içərisində eşidilməz görünürlüklə və kontrollə, güvenlik liderlərinin saldırıq yüzeyini azaldmasına, əməl edilə bilicilik əldə etməsinə və ən yeni tehdit vektoru olan “browser”a qarşı korporativ siber təhlükəsizlik pozuntusunu gücləndirməsinə imkan verir. . www.sqrx.com haqqında www.sqrx.com haqqında “BitM Attack”in açıqlanmasının bir hissəsi “SquareX” şirkətinin araşdırma qrupu hər ay bir böyük web hücumunu yayır ki, bu, browserin arkitektonik kəskinlərinə və aktualdır. və və . Browsers bugs xəritədə Bronzlaşma Polymorphic Extensions İnternet Ransomware Browsers bugs xəritədə Bronzlaşma Polymorfik genişlənmə İnternet Ransomware SquareX-in BDR-i haqqında daha çox bilgi edinmək üçün, istifadəçilər SquareX-ə Bu açıqlama və ya “Browser Bugs Year” xəbərləri üçün, istifadəçilər e-poçt . Əsas səhifə@sqrx.com Xatırladaq ki, Əsas səhifə@sqrx.com Xatırladaq ki, İstehsal Əvvəlki PR Xanım Liew Squarexə Xatırladaq ki, 
 
 Bu xəbər HackerNoon'un Business Blogging Programı altında Cybernewswire tərəfindən xəbərdarlıq olaraq yayımlandı. Bu xəbər HackerNoon'un Business Blogging Programı altında Cybernewswire tərəfindən xəbərdarlıq olaraq yayımlandı. Programı

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Sign Up for Free

Book A Demo

Check Pricing

Visit Website

Bu audio hekayənin orijinal dilində hazırlanmışdır!

Çox uzun; Oxumaq

Boost your HackerNoon story @ $159.99! 🚀

“SquareX” tərəfindən aşkarlanan “Fullscreen BitM Attack” “Browser Fullscreen APIs”i istifadə edir

About Author

ŞƏRHLƏR

ETİKET ASIN

BU MƏQALƏ TƏQDİM EDİLMİŞDİR

Related Stories

How Azarus's Technology is Transforming Viewer Engagement on Stream

Women in Tech: Azize Sultan Shares Her Inspiring Journey from Architecture to Tech Leadership

Optimizing Operations for Real Estate Investors - Interview with Startups of the Year Nominee, Azibo

How Azarus's Technology is Transforming Viewer Engagement on Stream

Women in Tech: Azize Sultan Shares Her Inspiring Journey from Architecture to Tech Leadership

Optimizing Operations for Real Estate Investors - Interview with Startups of the Year Nominee, Azibo

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps