Ο Firefox διόρθωσε την περασμένη εβδομάδα ένα σφάλμα που χρησιμοποιούνταν από απατεώνες τεχνικής υποστήριξης για να δημιουργήσει τεχνητούς δείκτες ποντικιού αποτρέποντας τους χρήστες να εγκαταλείψουν εύκολα κακόβουλους ιστότοπους.
Το σφάλμα ανακαλύφθηκε ότι κακοποιήθηκε διαδικτυακά από τη βρετανική εταιρεία ασφάλειας Sophos και αναφέρθηκε στη Mozilla νωρίτερα αυτό το έτος.
Τι είναι η επίθεση “evil cursor”;
Μια κλασική επίθεση “evil cursor” λειτουργεί επειδή τα σύγχρονα προγράμματα περιήγησης επιτρέπουν στους ιδιοκτήτες ιστότοπων να τροποποιήσουν την εμφάνιση του δρομέα του ποντικιού στους χρήστες που περιηγούνται στους ιστότοπούς τους.
Η λειτουργία μπορεί να φαίνεται άχρηστη, αλλά χρησιμοποιείται συχνά σε παιχνίδια που κυκλοφορούν σε προγράμματα περιήγησης, επαυξημένη πραγματικότητα του προγράμματος περιήγησης ή εμπειρίες εικονικής πραγματικότητας μέσω του προγράμματος περιήγησης. Ωστόσο, οι προσαρμοσμένοι δείκτες ποντικιών μπορεί να γίνει ένα σημαντικό πρόβλημα στον κανονικό ιστό.
Δείτε το βίντεο της Sophos
https://www.youtube.com/watch?v=7v8C_qZEXyQ
Σε επιθέσεις με evil cursor, οι κακόβουλοι ιστότοποι παραβιάζουν τις ρυθμίσεις του δείκτη του ποντικιού για να τροποποιήσουν πού είναι ορατός ο πραγματικός δρομέας στην οθόνη και πού βρίσκεται η πραγματική περιοχή για κλικ.
Για παράδειγμα, οι δρομείς του ποντικιού μπορούν να οριστούν ως 256 pixel σε πλάτος και ύψος. Μια επίθεση με evil cursor είναι όταν εμφανίζεται ένας κανονικός δρομέας του ποντικιού στην επάνω αριστερή γωνία, αλλά το σημείο για κλικ ορίζεται στην κάτω δεξιά γωνία, δημιουργεί μια τεράστια ασυμφωνία μεταξύ του σημείου που ο βλέπει χρήστης τον κέρσορα και του που θέλει να κάνει click πραγματικά.
Οι επιθέσεις evil cursor χρησιμοποιούνται από κακόβουλους ιστότοπους “τεχνικής υποστήριξης”. Χρησιμοποιούν αυτό το συγκεκριμένο τέχνασμα για να κρατήσουν τους χρήστες παγιδευμένους στους ιστότοπούς τους – καθώς τα θύματα δεν μπορούν να κλείσουν καρτέλες και τα αναδυόμενα παράθυρα λόγω της ασυμφωνίας κλικ και δρομέα.
Η Google επιδιόρθωσε ορισμένους οδούς της επίθεσης evil cursor στον Chrome από το 2010, και η πιο πρόσφατη επιδιόρθωση έγινε τον Μάρτιο του 2019.
Όμως και η Mozilla έπεσε θύμα της επίθεσης. Πριν από την ενημέρωση της προηγούμενης εβδομάδας, οι προγραμματιστές του προγράμματος περιήγησης επιδιόρθωσαν το τελευταίο σημείο εισόδου του για χρήση του evil cursor που υπήρχε από το 2018
Η Mozilla επιδιόρθωσε ξανά αυτόν τον τύπο επίθεσης, που τον παρακολουθεί ως CVE-2020-15654.