Lỗ hổng trong chức năng đọc mã QR của iOS 11

By | 11:22 am | 30/03/2018

qr-code-hacking-min

Một lỗ hổng mới được phát hiện trong iOS Camera App cho phép kẻ tấn công chuyển hướng người dùng đến website độc hại mà người dùng không hề hay biết.

Lỗ hổng ảnh hưởng đến hệ điều hành iOS 11 dành cho các thiết bị iPhone, iPad, iPod Touch; nằm trong chức năng đọc mã QR.

Trong phiên bản iOS 11, Apple đã đưa ra một chức năng mới là đọc trực tiếp mã QR thông qua ứng dụng camera mà không cần bất kỳ phần mềm thứ ba nào.

Bạn chỉ cần hướng camera trên iPhone hoặc iPad về phía mã QR. Nếu mã này chứa URL, một thông báo về đường dẫn hiện ra, yêu cầu bạn mở bằng trình duyệt Safari.

Tuy nhiên, nhà nghiên cứu bảo mật Roman Mueller đã phát hiện ra đường dẫn mà bạn nhìn thấy với website mà nó trỏ tới có thể không giống nhau.

Theo Mueller, lỗ hổng nằm trong trình parse URL của chức năng đọc mã QR, cho phép kẻ tấn công hiển thị đường dẫn khác với đường dẫn thực tế, lừa người dùng truy cập vào website độc hại.

Mueller đã tạo ra một mã QR với URL như sau:

https://xxx\@facebook.com:443@infosec.rm-it.de/

Khi quét mã QR bằng ứng dụng camera, thông báo hiển thị:

Tuy nhiên, khi bạn chọn mở thì trang web thực tế mà bạn sẽ vào là https://infosec.rm-it.de/:

Vấn đề ở đây là, trình parse URL trong ứng dụng camera đã nhận diện sai tên máy chủ nằm trong URL.

Phần “xxx\” được nhận diện là username gửi tới “facebook.com:443”. Tuy nhiên Safari lại hiểu cả chuỗi “xxx\@facebook.com” là username và “443” là mật khẩu gửi tới infosec.rm-it.de.

Mã QR là một phương tiện nhanh chóng và tiện lợi dùng để chia sẻ thông tin, vì thế lỗ hổng này dần trở nên nguy hiểm khi người dùng sử dụng mã QR để thực hiện các giao dịch trực tuyến.

Lỗ hổng đã được báo cáo cho Apple vào ngày 23/12/2017. Tuy nhiên đến nay lỗ hổng vẫn chưa được khắc phục.

Theo: thehackernews.com