PALO ALTO, Kalifornija, 29. svibnja 2025/CyberNewsWire/--Danas, Objavljeno je novo istraživanje o prijetnjama na napadu Advanced Browser-in-the-Middle (BitM) koji je usmjeren na korisnike Safarija. squarex squarex Kao što je istaknuo Protivnici sve više koriste BitM napade kako bi ukrali povjerljivosti i stekli neovlašten pristup korporativnim SaaS aplikacijama. Mandić Mandić BitM napadi rade pomoću udaljenog preglednika kako bi prevarili žrtve u interakciji s preglednikom koji kontrolira napadač putem pop-up prozora u pregledniku žrtve. Uobičajeni BitM napad uključuje prikazivanje legitimne stranice za prijavu korporativne SaaS aplikacije, varanje žrtava u otkrivanje povjerljivosti i drugih osjetljivih informacija misleći da rade na redovnom prozoru preglednika. Unatoč tome, jedan nedostatak koji su BitM napadi uvijek imali bila je činjenica da bi matični prozor i dalje prikazivao zlonamjerni URL, čineći napad manje uvjerljivim za sigurnosno svjesnog korisnika. Međutim, kao dio (YOBB) projekt je Istraživački tim ističe veliki nedostatak u implementaciji specifičnoj za Safari pomoću Fullscreen API-ja. Godina browserskih bugova SquareX Godina browserskih bugova squarex Kada se kombinira s BitM-om, ova ranjivost može se iskoristiti za stvaranje vrlo uvjerljivog BitM napada na punom zaslonu, gdje se BitM prozor otvara u punom zaslonu, tako da se ne vide sumnjivi URL-ovi iz matičnog prozora. Korisnici Safari-a posebno su ranjivi na ovaj napad jer ne postoji jasan vizualni pokazatelj korisnika koji ulaze u cijeli zaslon. Trenutačni Fullscreen API određuje da "korisnik mora komunicirati sa stranicom ili elementom UI-a kako bi ova značajka funkcionirala." Kao rezultat toga, napadači mogu lako ugraditi bilo koji gumb – kao što je lažni gumb za prijavljivanje – u pop-up koji poziva Fullscreen API kada se klikne. 
 
 "Fullscreen BitM napad naglašava arhitektonske i dizajnerske nedostatke u browser APIs, posebno Fullscreen API", kažu istraživači na SquareXu, "Korisnici mogu nesvjesno kliknuti na lažno dugme i pokrenuti prozor BitM na punom zaslonu, posebno u Safariu gdje nema obavijesti kada korisnik uđe u način punog zaslona.Korisnici koji se obično oslanjaju na URL-ove kako bi provjerili legitimnost web-mjesta imat će nula vizualnih znakova da su na web-mjestu koji kontrolira napadač. "Fullscreen BitM napad naglašava arhitektonske i dizajnerske nedostatke u browser APIs, posebno Fullscreen API", kažu istraživači na SquareXu, "Korisnici mogu nesvjesno kliknuti na lažno dugme i pokrenuti prozor BitM na punom zaslonu, posebno u Safariu gdje nema obavijesti kada korisnik uđe u način punog zaslona.Korisnici koji se obično oslanjaju na URL-ove kako bi provjerili legitimnost web-mjesta imat će nula vizualnih znakova da su na web-mjestu koji kontrolira napadač. Dok su BitM napadi uglavnom korišteni za krađu povjerljivih podataka, tokena sesije i SaaS aplikacijskih podataka, varijanta punog ekrana ima potencijal da dovede do još više štete čineći napad neprimjetnim za većinu običnih korporativnih korisnika. Na primjer, lokacija za slijetanje može imati gumb koji tvrdi da je povezan s vladinim resursom i otvara se na lažnu vladinu savjetodavnu stranicu za širenje dezinformacija, pa čak i prikupljanje osjetljivih informacija o tvrtki i osobnim podacima (PII). Žrtva može čak kasnije otvoriti dodatne kartice u prozoru koji kontrolira napadač, omogućujući protivnicima da u potpunosti prate aktivnosti pretraživanja žrtve. BitM prozor na punom zaslonu koji prikazuje legitimnu Figma stranicu za prijavu i URL u adresnoj traci (Izjava o isključenosti: Figma se koristi kao ilustrativni primjer) Jesu li i drugi preglednici ranjivi na BitM napade punog ekrana? Za razliku od Safaria, Firefoxa, Chromea, Edgea i drugih preglednika zasnovanih na Chromiumu prikazuje se korisnička poruka svaki put kada se pregleda način punog zaslona. Osim toga, napadač može koristiti i tamne načine i boje kako bi obavijest bila još manje primjetna.Usput, Safari nema zahtjev za porukom - jedini vizualni znak ulaska u režim punog zaslona je animacija "svijeta". Dakle, dok napad ne pokazuje jasne vizualne znakove u Safari preglednicima, drugi preglednici su također izloženi istoj ranjivosti Fullscreen API-ja koja omogućuje Fullscreen BitM napad. Postojeća sigurnosna rješenja ne mogu otkriti napade BitM-a na punom zaslonu Nažalost, EDR-ovi imaju nultu vidljivost u pregledniku i dokazano su zastarjeli kada je u pitanju otkrivanje bilo kojeg BitM napada, a još manje njegova naprednija varijanta punog ekrana. Osim toga, orkestriranje napada s tehnologijama kao što su daljinski preglednik i pixel pushing također će mu omogućiti da zaobiđe otkrivanje SASE/SSE uklanjanjem sumnjivog lokalnog prometa. Dakle, budući da phishing napadi postaju sve sofisticiraniji kako bi iskoristili arhitektonske ograničenja API-ja preglednika koji su ili neodređeni ili će tražiti značajno vrijeme da ih isprave pružatelji preglednika, ključno je da poduzeća ponovno razmotre svoju strategiju obrane kako bi uključila napredne napade kao što je Fullscreen BitM u preglednik. Da biste saznali više o ovom istraživanju sigurnosti, korisnici mogu posjetiti . https://sqrx.com/fullscreen-bitm https://sqrx.com/fullscreen-bitm Istraživački tim SquareX-a također održava webinar 5. lipnja u 10 sati PT/1pm ET kako bi potonuo dublje u cijeli lanac napada. . ovdje ovdje O SquareX-u BDR (Browser Detection and Response) omogućuje organizacijama proaktivno otkrivanje, ublažavanje i učinkovito lovi web-napade na stranicama klijenata. squarex squarex SquareX pruža kritičnu zaštitu od širokog spektra sigurnosnih prijetnji preglednika, uključujući zlonamjerne proširenja preglednika, napredni spearphishing, browser-native ransomware, genAI DLP i još mnogo toga. Za razliku od nasljednih sigurnosnih pristupa i napornih korporativnih preglednika, SquareX se besprijekorno integrira s postojećim potrošačkim preglednicima korisnika, osiguravajući poboljšanu sigurnost bez ugrožavanja korisničkog iskustva ili produktivnosti. Pružajući neviđenu vidljivost i kontrolu izravno unutar preglednika, SquareX omogućuje čelnicima sigurnosti da smanje svoju površinu napada, steknu djelotvornu inteligenciju i ojačaju svoj korporativni stav o kibersigurnosti protiv najnovijeg vektora prijetnji - preglednika. . www.sqrx.com Udruga www.sqrx.com Udruga Otkrivanje BitM Attack na punom zaslonu dio je Svakog mjeseca istraživački tim SquareX-a objavljuje veliki web napad koji se usredotočuje na arhitektonske ograničenja preglednika i postojećih sigurnosnih rješenja. , i . Godina browserskih bugova Sinkronizacija browsera Polimorfne ekspanzije Browser-Native Ransomware na internetu Godina browserskih bugova Sinkronizacija browsera Polimorfne ekspanzije Browser-Native Ransomware na internetu Da biste saznali više o BDR-u SquareX-a, korisnici mogu kontaktirati SquareX na Za novinske upite o ovom otkriću ili o Godini pogrešaka preglednika, korisnici mogu poslati e-mail na . Podrška@sqrx.com Hrvatska@sqrx.com Podrška@sqrx.com Hrvatska@sqrx.com Kontakt Odjel za PR Junice Liew squarex Hrvatska@sqrx.com 
 
 Ova priča je objavljena kao priopćenje za medije Cybernewswire pod HackerNoon's Business Blogging Program. Ova priča je objavljena kao priopćenje za medije Cybernewswire pod HackerNoon's Business Blogging . Program Program

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Sign Up for Free

Book A Demo

Check Pricing

Visit Website

Ovaj zvuk je proizveden na izvornom jeziku priče!

Predugo; Čitati

Boost your HackerNoon story @ $159.99! 🚀

Fullscreen BitM napad otkriveni od strane SquareX iskorištava preglednika punog ekrana API za krađu povjerljivih podataka

About Author

KOMENTARI

VIJESI OZNAKE

OVAJ ČLANAK JE PREDSTAVLJEN U

Related Stories

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps