Discussione News Nuova funzionalità di Safari apre le porte a diversi scenari di phishing OCR-based

0xbro

Super Moderatore
24 Febbraio 2017
4,148
162
3,182
1,645
A causa di una nuova feature che riconosce il testo all'interno delle immagini tramite meccanismi di OCR, Safari sta linkando diverse immagini verso siti web semi-casuali che potrebbero essere usati per attacchi phishing.
1667897637051.png

Nuova funzionalità di Safari apre le porte a diversi scenari di phishing OCR-based​

Articolo originale: Safari is hot-linking images to semi-random websites (PortSwigger; research)

Da poco tempo, su Safari ogni immagine può diventare potenzialmente un URL. Ciò è dovuto a un OCR (Optical Character Recognition) troppo aggressivo che ricerca del testo o degli URL all'interno delle immagini hostate sul web, creando però non pochi falsi positivi e aprendo la pista verso potenziali attacchi phishing.

La prima casistica nota che ha "scoperchiato il vaso di Pandora" è stato il link a "zon.com", contenuto all'interno di un immagine di Amazon.com e mostrato, solo su Safari, quando ci si passava sopra con il mouse. Link che, ovviamente, non era stato inserito dagli sviluppatori e che aveva dunque sollevato qualche dubbio di un possibile breach.​

9738-article-showing-zon.com.gif

Dopo diverse analisi non è saltato fuori nulla di strano e non sono state rilevate tracce malevole. Facendo altri test in locale, però, la scoperta: i developers hanno creato e caricato un'immagine che conteneva la scritta "amazon.com". Aprendo la pagina appena creata con Safari e passando il mouse sull'immagine, ecco comparire un nuovo menù denominato "quick look" con il rispettivo link vero amazon.com!

Questa comportamento e questo menù sono dovuti a una funzione di Safari che cerca di analizzare gli URL nelle immagini. Poiché il logo di Amazon ha una freccia sotto di sé, l'OCR si "rompe" e l'URL analizzato risulta essere solo Zon.com.

Ad ora qualsiasi immagine caricata su un sito web può incorporare un URL in Safari!

Gli attori malevoli potrebbero sfruttare questa problematica di Safari per registrare tutti i "mis-URL" identificati - erroneamente - da Safari e ingannare tramite campagne di phishing ad-hoc i malcapitati che per sbaglio cliccano o aprono quelle immagine. Seppur l'impatto sia limitato ai soli utenti Safari, le numeriche sono comunque alte (secondo alcuni studi, il 18,48% degli internauti utilizza Safari)​

StatCounter-browser-ww-monthly-202101-202201.png

Utenti di Safari, dunque, fate attenzione! Come possa esser stata approvata una funzionalità del genere, così eccessivamente error-prone, non me lo spiego. Resta il fatto che nei prossimi giorni verranno registrati sempre più url simili a zon.com etc. per tentare di portare avanti truffe e attività fraudolente di ogni tipo. Occhi aperti ;)


Made with ❤ for Inforge

 

Allegati

  • 1667898204846.png
    1667898204846.png
    43.1 KB · Visualizzazioni: 2
  • Mi piace
Reazioni: CrazyMonk

CrazyMonk

Utente Electrum
24 Dicembre 2021
483
14
247
159
Ma come si fa ad inserire una funzionalità (fallace) del genere all'interno del motore di ricerca per antonomasia di MacOS? Eppure stiamo parlando di una multinazionale, mica della startup di Tom & Gerry. Probabilmente si saranno già verificate molte truffe, proprio mentre ne stiamo parlando...gli sciacalli informatici non si lasciano scappare occasioni così succose. L'algoritmo di OCR si basa su AI giusto?
 
  • Mi piace
Reazioni: 0xbro

0xbro

Super Moderatore
24 Febbraio 2017
4,148
162
3,182
1,645
Ma come si fa ad inserire una funzionalità (fallace) del genere all'interno del motore di ricerca per antonomasia di MacOS? Eppure stiamo parlando di una multinazionale, mica della startup di Tom & Gerry. Probabilmente si saranno già verificate molte truffe, proprio mentre ne stiamo parlando...gli sciacalli informatici non si lasciano scappare occasioni così succose. L'algoritmo di OCR si basa su AI giusto?
Sì esatto, dovrebbe essere una specie di AI, però talmente tanto soggetta a falsi positivi ed errori che davvero mi meraviglia sia stata approvata e rilasciata così al pubblico. Basta un logo un po' fantasioso o un font un po' diverso dal normale per generare un falso positivo... bah
 

0xbro

Super Moderatore
24 Febbraio 2017
4,148
162
3,182
1,645
Ma questo da quanto tempo con precisione non si sa? :nono:
Che poi safari già faceva schifo, ora ancora peggio.
Non ho trovato riferimenti precisi, la "news" è di una settimana fa circa, ho provato a dare un'occhiata alla patch notes di Safari ma non ho trovato riferimenti, e cercando online non riesco a trovare delle risorse ufficiali :(
 

Valley

Super Moderatore
Autore del Mese
10 Aprile 2011
8,815
404
3,997
2,970
Ho utilizzato Safari per un po' ma alla fine Chrome mi ha riconquistato.

Comunque mi chiedo una funzione del genere (senza "bug") chi dovrebbe/vorrebbe utilizzarla?
 

0xbro

Super Moderatore
24 Febbraio 2017
4,148
162
3,182
1,645
chi dovrebbe/vorrebbe utilizzarla?
Ma sai che me lo sono chiesto anche io? ahahah
Obiettivamente non serve praticamente a nulla, non c'è un reale valore aggiunto. Se i dev volessero aggiungere un link all'immagine potrebbero tranquillamente farlo da codice HTML con un href... boh, non ci vedo davvero l'utilità
 

Valley

Super Moderatore
Autore del Mese
10 Aprile 2011
8,815
404
3,997
2,970
Esatto, ogni tanto se ne escono con delle perle. Oramai tutti i loghi hanno (dove vogliono) il link associato. Dove non c'è 99% dei casi non serve (mi conservo un 1% perché sono "prudenzio").
 
  • Love
Reazioni: 0xbro