SquareX发现全屏BitM攻击利用Safari浏览器全屏API窃取凭证
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
SquareX发布研究指出,Safari用户面临全屏“浏览器中间人”攻击,攻击者利用全屏API隐藏恶意URL,诱骗用户输入敏感信息,难以检测,企业需加强防护。
🎯
关键要点
- SquareX发布研究,指出Safari用户面临全屏'浏览器中间人'攻击。
- 攻击者利用全屏API隐藏恶意URL,诱骗用户输入敏感信息。
- Safari的全屏API存在重大实现缺陷,攻击者可创建迷惑性的全屏攻击窗口。
- 全屏模式缺乏视觉提示,用户容易中招,尤其在Safari中。
- 攻击者可伪造政府资源链接,造成更严重的危害。
- 其他浏览器同样存在风险,但提示信息短暂,用户可能忽视。
- 现有安全方案无法检测BitM攻击,企业需调整防御策略。
- SquareX将举办网络研讨会,深入解析完整攻击链。
➡️
