[1-day] Brave Android: Incorrect URL Eliding in Brave Shields Pop Up

 

https://hackerone.com/reports/2501378

재밌는 케이스를 가져와봤습니다.

Brave 안드로이드 애플리케이션에서 일어난 취약점입니다.

 

https://long-extended-subdomain-name-containing-many-letters-and-dashes.badssl.com/ 사이트에 접속한 사진입니다.

팝업에 있는 URL을 보면 long-extended-subdo만 보이고 뒷부분은 잘려있는 것을 볼 수 있습니다.

이 부분이 문제가 되었습니다.

 

UI가 표시될 때 긴 하위 도메인이 제대로 표시되지 않아 사용자가 URL을 혼동할 수 있습니다.

 

실제로 Chromium Docs에서도 이에 관련된 Guideline을 제시하고 있습니다.

https://chromium.googlesource.com/chromium/src/+/HEAD/docs/security/url_display_guidelines/url_display_guidelines.md#simplify

 

 

해당 취약점은 Low로 $100가 지급되었습니다.

이걸 보면서 더 넓은 관점에서 접근해야겠다는 생각이 들었습니다.