Уязвимость в Android-версии браузера DuckDuckGo позволяет подделывать URL

29 Май 2019

Мобильный веб-обозреватель DuckDuckGo имеет очень серьезную уязвимость, с помощью которой хакеры могут подделывать URL в адресной строке и перенаправлять владельцев мобильных Android-устройств на мошеннические и зараженные сайты. Брешь в работе веб-обозревателя удалось обнаружить независимому исследователю Дхираджу Мишра. Он сразу же сообщил об обнаруженном баге разработчикам, которые присвоили проблеме идентификатор CVE-2019-12329.

Интересно, что проблема в DuckDuckGo была обнаружена еще в прошлом году, но до сих пор создатели браузера ее не устранили. Они заплатили эксперту, обнаружившему проблему, полагающееся денежное вознаграждение, но сам баг пометили как информативный. Это значит, что они уже тогда не собирались его исправлять. Специалисты посчитали, что обнаруженная проблема не представляет серьезной опасности для пользователей.

Тем временем специалисты по информационной безопасности называют манипуляции с адресной строкой самыми опасными вилами атак, ведь если даже URL указан не верный, то у пользователей больше не остается других возможностей проверить достоверность страницы. А это значит, что у таких атак больше шансов закончиться успехом, чем у всех остальных.