前几日,网络上曝出小米薄荷浏览器存在URL欺骗漏洞,攻击者可把恶意链接伪装成权威网站的URL,对受害者进行钓鱼攻击。小米公司在收到报告后迅速发布了安全补丁,修复了这一漏洞。但近期,又有人曝出该安全补丁不够严谨,轻易就可绕过。

URl欺骗漏洞(CVE-2019-10875)

据外媒报道,小米薄荷浏览器为了提升用户体验,在当你打开某个网络链接时,若链接类似于https://www.google.com/?q=www.domain.com时,则网址栏就只会显示www.domain.com,也就是只显示?q=后面的字段。因此,一旦攻击者构造https://www.evil.com/?q=www.google.com这类的链接进行钓鱼攻击,受害者则只会在网址栏看到www.google.com,相信任何人都不会怀疑谷歌是钓鱼网站。

当攻击者输入https://www.andmp.com/?q=www.google.com时

跳转成功后,可看到地址栏显示www.google.com,但页面其实是www.andmp.com的内容

这种URl欺骗漏洞攻击者利用起来毫无难度,仅仅只需要编造一个简单的恶意链接。最后小米给发现者奖励了198美元赏金(Mi浏览器和Mint国际版浏览器)。

修复绕过

而在近期,国外安全研究人员表示,经过简单的的模糊测试,发现小米Mint浏览器的安全补丁存在严重的问题,只需要简单添加几个字母,就可绕过。

修复前可生效的PoC:

http://phishing-site.com/?q=google.com

修复后可生效的PoC:

http://google.com.phishing-site.com/?q=google.com

只要在钓鱼网址的前面贴上google.com,就又可以达到欺骗的效果。发现者表示,小米内部的研发人员应该只是通过简单的正则表达式对网址进行安全检查,但由于正则表达式不够严谨,攻击者可轻松绕过。

修复后以前的PoC已无欺骗作用:

但新的PoC的地址栏依然是google.com:

感谢你的阅读!

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场

来源:https://nosec.org/home/detail/2463.html

原文:https://www.andmp.com/2019/04/bypassing-cve-2019-10875-or-xiaomis.html?m=1

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

浏览器安全检查己通过_小米薄荷浏览器URl欺骗漏洞(CVE-2019-10875)的安全修复被绕过...相关推荐

  1. 打开浏览器不是主页_对于360浏览器的一些小小改善

    ​虽然自己不怎么喜欢,但是以前小编的多数同事都在使用它,所以今天带来360安全浏览器改造的小建议. 整理&排版 | idea君 ,预计阅读 | 4分钟 文章意在学习交流分享,如有侵权请联系删除 ...

  2. 360浏览器用html5不能播放,360浏览器解决跨域_为什么360浏览器不能看视频怎么解决...

    有时候我们会遇到360浏览器会出现播放不了视频的情况,这是怎么回事?下面是小编精心为你整理的360浏览器不能看视频的原因,一起来看看. 360浏览器不能看视频的原因 有些网站上的视频只能用IE来播放, ...

  3. 浏览器安全检查己通过_百度主动推送三项合一功能

    百度主动推送三项合一功能 作者:68喜 功能模块:搜索关键词记录推送熊掌号当天推送+熊掌号历史推送+普通主动推送 */ //错误显示屏蔽 error_reporting(E_ERROR | E_WAR ...

  4. ie浏览器跳转谷歌浏览器_微软IE浏览器的命运:加速死亡

    还有人在用IE浏览器吗?微软今天宣布了一项新举措,IE浏览器也将在死亡之路上越走越远. 8月13日周二,微软将发布新一批月度补丁,其中包含一项重大变化,Windows 7.Windows 8.Wind ...

  5. php 禁止浏览器直接访问网页_.php后缀的url地址在浏览器打开怎么不让他下载,而是访问...

    .php后缀的url地址在浏览器打开怎么不让他下载,而是访问 下面是代码 error_reporting(0); if($_GET['open']==1 && strpos($_SER ...

  6. 浏览器创建render 树_如何为浏览器创建出色的游戏

    浏览器创建render 树 Do you get a rush when you discover a glitch for the first time? Or what about when yo ...

  7. 浏览器获取mac地址_真香浏览器,时隔2个月终于又更新了!!!

    时隔2个月, 奶酪的 RC Firefox 浏览器终于再次迎来了更新! 老用户不用说多,懂的都懂. 如果你之前用的是谷歌.360.QQ.搜狗浏览器,那么我强烈建议你试用一下这款浏览器,它可能是一个更好 ...

  8. chrome浏览器安全检查_为您的Chrome浏览器检查皮肤

    chrome浏览器安全检查 作者 克里斯·科耶尔 已发表 2011年8月16日 翻译自: https://css-tricks.com/skin-your-chrome-inspector/ chro ...

  9. 浏览器内存不足导致页面崩溃_深度精读:浏览器渲染原理 [8000字图文并茂]

    原文地址:https://segmentfault.com/a/1190000022633988作者:_杨溜溜 在我们面试过程中,面试官经常会问到这么一个问题,那就是从在浏览器地址栏中输入URL到页面 ...

最新文章

  1. asp.net httpmodule 访问页面控件 备忘
  2. python数据结构与算法:栈
  3. Spring.Net+NHibenate+Asp.Net mvc +ExtJs 系列 6 ----asp.net MVC+Extjs
  4. 未来计算机能帮人们做什么,未来的计算机阅读答案
  5. 【错误记录】Google Play 上架报错 ( 此版本不符合 Google Play 关于提供 64 位版本应用的要求 )
  6. Ubuntu 16.04 GNOME在桌面左侧添加启动器(Launcher)
  7. Java中集合(四)LinkedList
  8. ABS_MT_TOUCH_MAJOR和ABS_MT_WIDTH_MAJOR
  9. Android实现网络音乐播放器
  10. 无法安装某些更新或程序
  11. MATLAB交通标志识别系统
  12. VHDL SXT函数
  13. STM32学习笔记(11)电容触摸按键
  14. Excel怎么快速提取出网址
  15. vue-baidu-map之地图的主题背景色设置
  16. OC引导安装Mac Big Sur教程
  17. adb push时 Read-only file system的错误
  18. 前端工作随笔日记 Day02
  19. JavaScript、Python和Go:谁将成为2021年最好的后端编程语言?
  20. 三星c7扩存储加双卡android8,三星C7 Pro官方安卓8.0国行版固件刷机包:CHC-C7010ZCS3CSC1...

热门文章

  1. 如何获取字符串中某个具体的数值--通过json.load转化成字典形式获取
  2. 小程序导航组件navigator活学活用
  3. 【Java NIO的深入研究6】JAVA NIO之Scatter/Gather
  4. 直播技术初体验,简单实现直播不同阶段
  5. Junit单元测试学习笔记一
  6. jquery json学习
  7. java 检查bytebuf长度_Java学习笔记16-Netty缓冲区ByteBuf详解
  8. [Python人工智能] 十二.循环神经网络RNN和LSTM原理详解及TensorFlow编写RNN分类案例
  9. [LeetCode] Palindrome Number Valid Palindrome - 回文系列问题
  10. iOS实现“下雨下雪”动画效果和“烟花”动画效果