Palo Alto, Kaliforniya, 29 may 2025/CyberNewsWire/ - Bu gün,
Düşünürəm ki,
BitM saldırıları, mağdurların mağazasının pop-up pencerəsində hücumçunun idarə etdiyi bir browserlə əlaqə saxlamaq üçün uzaq bir browser istifadə edərək işləyir.
BitM saldırısı, bir korporativ SaaS proqramının haqq-hesablı login sayfasını göstərmək, mağdurları normal bir baxış pencerəsində işlədiyini düşünməyə inandırmaqla bağlıdır.
Buna baxmayaraq, BitM saldırılarının hər zaman yaşadığı bir fəlakət, ana pencerənin hala zərərli URL-yi göstərəcəyi və bu, təhlükəsizliyi bilən bir istifadəçi üçün daha az təəccübləndirici olduqları idi.
Buna görə də, partiyanın
BitM ilə birlikdə, bu qadağalılıq, Full Screen BitM saldırısını yaratmaq üçün istifadə edilə bilər, orada BitM penceresi tam ekran modunda açılır ki, ana pencerədən şübhəli URL-lər görünməsin.
“Safari” istifadəçilərinin bu saldırıya qarşı təhlükəsi çox böyükdür, çünki tam ekranda istifadə edənlərin açıq bir görüntü göstəricisi yoxdur.
VVD - Hollandiyada futbolçu bu adla tanımır, orada VVD daha çox mərkəz-sağı təmsilən edən siyasi partiyanın adının qısaltması kimi bilinir - artıq sorğu-suala ehtiyacı olmayan ulduzdu.
Beləliklə, saldırganlar hər hansı bir düyməni - bəlkə, sahə login düyməsi - tıklandıqda Fullscreen API-ni çağıran pop-up-da asanlıqla daxil edə bilərlər.Bu, adres barında görüntülənən URL daxildir.
“Fullscreen BitM saldırısı, browser API-nin, konkret olaraq Fullscreen API-nin arkitektonik və dizayn hatalarını ortaya qoyur”, – deyə SquareX-in araşdırmacıları deyirlər: “Kullanıcılar bilmədikləri halda yalanca bir düyməni tıklayıb tam ekranlı BitM pencerəsini yarada bilərlər, özellikle Safari-də ki, istifadəçi tam ekran moduna girdikdə heç bir bildirim yoxdur.
“Fullscreen BitM saldırısı, browser API-nin, konkret olaraq Fullscreen API-nin arkitektonik və dizayn hatalarını ortaya qoyur”, – deyə SquareX-in araşdırmacıları deyirlər: “Kullanıcılar bilmədikləri halda yalanca bir düyməni tıklayıb tam ekranlı BitM pencerəsini yarada bilərlər, özellikle Safari-də ki, istifadəçi tam ekran moduna girdikdə heç bir bildirim yoxdur.
BitM saldırıları öncə kimlikləri, sessiya tokenləri və SaaS uygulama verilərini çalmaq üçün istifadə edilmiş olsa da, tam ekran variantı daha çox korporativ istifadəçilər üçün görünməz olmaqla daha çox zərər verə bilər.
Misal olaraq, landing site-də bir düymə var ki, bu, hökumətin bir resursuna bağlanacağını iddia edir və yalan xəbərlər yaymaq və hətta sensitiv şirkət və kişisel identifikasiyalı məlumatlar (PII) toplamak üçün sahə hökumət danışıq sayfasına açılır.
Saldırganlar daha sonra hücumçunun səlahiyyətini tamamilə izləməyə imkan verir.
Fullscreen BitM window displaying legitim Figma login page and URL in the address bar (Disclaimer: Figma illustrative example kimi istifadə edilir)
Başqa browserlər də tam ekran BitM hücumlarına qadirdirmi?
Safari, Firefox, Chrome, Edge və digər Chromium bazlı brauzerlər, tam ekran modunu dəyişdikdə hər dəfə bir istifadəçi mesajı göstərirlər.
Buna görə də “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari” “Safari”
Beləliklə, saldırı Safari brauzerlərində açıq-aşkar vizual göstəricilər göstərməsə də, digər brauzerlər də Fullscreen BitM saldırısını mümkün edən tam ekran API həddi ilə bağlıdır.
“Fullscreen BitM” saldırılarını araşdırmaq mümkün deyil
Şübhəsiz ki, EDR-lər tarayıcıya sıfır görünürlükdədir və BitM-ə qarşı hər hansı bir saldırıya rast gəldikdə və daha çox geniş ekran variantı ilə qarşılanmalıdırlar.
Bundan başqa, Remote Browser və pixel pushing kimi texnologiya ilə saldırıya orkestrləşdirmək SASE/SSE detektasiyasını əvəz edə bilər, hər hansı şübhəli yerel trafiqi ortadan qaldırır.
Beləliklə, phishing saldırıları, ya düzeltilə bilməz, ya da browser providerləri tərəfindən düzəltmək üçün çox vaxt alacaq browser API-nin arkitektonik kəskinlərini istifadə etmək üçün daha sofistike olunaraq, korporasiyaların browserdə Fullscreen BitM kimi ilkin saldırıları daxil etmək üçün savab stratejilərini yeniləməsi vacibdir.
Bu araşdırma haqqında daha çox bilgi edinmək üçün, istifadəçilər
“SquareX”in araşdırma qrupu da 5 iyun tarixində saat 10:00-da “PT/1pm ET”də bir webinar təşkil edir.
SquareX haqqında
SquareX, maliyyələşdirilmiş browser uzantıları, Advanced Spearphishing, browser-native ransomware, genAI DLP və daha çox daxildir.
"SquareX" yenilikçi təhlükəsizlik metodlarından və ağır korporativ browserlardan başqa, istifadəçilərin var olan müştərilər üçün istifadə etdiyi browserlarla müqayisədə birləşdirir və istifadəçi deneyimini və produktivliyini zərərsizləşdirməklə daha yaxşı təhlükə sağlar.
“SquareX” browser-in doğrudan içərisində eşidilməz görünürlüklə və kontrollə, güvenlik liderlərinin saldırıq yüzeyini azaldmasına, əməl edilə bilicilik əldə etməsinə və ən yeni tehdit vektoru olan “browser”a qarşı korporativ siber təhlükəsizlik pozuntusunu gücləndirməsinə imkan verir.
“BitM Attack”in açıqlanmasının bir hissəsi
SquareX-in BDR-i haqqında daha çox bilgi edinmək üçün, istifadəçilər SquareX-ə
İstehsal
Əvvəlki PR
Xanım Liew
Squarexə
Xatırladaq ki,
Bu xəbər HackerNoon'un Business Blogging Programı altında Cybernewswire tərəfindən xəbərdarlıq olaraq yayımlandı.
Bu xəbər HackerNoon'un Business Blogging Programı altında Cybernewswire tərəfindən xəbərdarlıq olaraq yayımlandı.
Programı
