image

500 miljoen gebruikers UC Browser kwetsbaar voor mitm-aanval

dinsdag 26 maart 2019, 13:45 door Redactie, 0 reacties

Meer dan 500 miljoen gebruikers van de UC Browser voor Android zijn kwetsbaar voor man-in-the-middle-aanvallen, waardoor een aanvaller kwaadaardige code op het toestel kan installeren. Het probleem bevindt zich in de updatefunctie van de browser voor het downloaden van nieuwe plug-ins.

Wanneer de browser een nieuwe plug-in downloadt, bijvoorbeeld om een pdf-document te openen, wordt er via het onversleutelde http een verzoek verstuurd. Een aanvaller tussen het slachtoffer en het internet kan dit verzoek onderscheppen en laten wijzen naar een kwaadaardige plug-in. Aangezien de browser met niet gesigneerde plug-ins werkt, zal de browser de aangeboden kwaadaardige plug-in gewoon accepteren.

Nadat een kwaadaardige plug-in is geïnstalleerd hebben aanvallers verschillende mogelijkheden, zoals het tonen van phishingberichten om inloggegevens, persoonlijke informatie en andere data te stelen. Daarnaast kunnen kwaadaardige modules toegang tot beveiligde bestanden van de browser krijgen en zo bijvoorbeeld opgeslagen wachtwoorden uitlezen. Tevens blijkt dat UC Browser nieuwe onderdelen buiten de Google Play-servers om kan installeren, ook al is dit volgens het beleid van Google niet toegestaan.

De beveiligingsproblemen werden ontdekt door onderzoekers van antivirusbedrijf Doctor Web, die browserontwikkelaar UCWeb waarschuwden. De ontwikkelaar wilde echter niet op de melding reageren, aldus de virusbestrijder. Die stapte vervolgens naar Google, maar de browser is op het moment van schrijven nog steeds in de Play Store te vinden. De onderzoekers maakten deze video waarin de aanval wordt gedemonstreerd.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.