Microsoft Edge عرضة لسرقة ملفات تعريف الارتباط وكلمات المرور

ال مايكروسوفت ايدج يبدو أن المتصفح لديه ثغرة خطيرة في كلمة المرور. تكشف التقارير الأخيرة أن المهاجمين أو المتسللين يمكنهم بسهولة الحصول على كلمة مرور المستخدم وملفات تعريف الارتباط للحسابات عبر الإنترنت ، وهي ثغرة أمنية تم اكتشافه بواسطة خبير الأمان Manuel Caballero ، وهو شخص يتمتع بخبرة واسعة في اكتشاف أخطاء Edge و Internet Explorer و عيوب.

يمكن للمهاجمين تجاوز حماية إجراءات التشغيل القياسية الخاصة بـ Edge

تتيح الثغرة الأمنية للمهاجم تحميل وتنفيذ تعليمات برمجية ضارة باستخدام عناوين URL للبيانات وعلامة تحديث التعريف وصفحات غير مؤمنة مثل حول: فارغ. تتميز تقنية الاستغلال هذه بالعديد من الاختلافات ، وقد أظهر Caballero الطرق التي يمكن للمتسلل من خلالها تنفيذ التعليمات البرمجية على مواقع رفيعة المستوى فقط عن طريق خداع المستخدمين للوصول إلى عنوان URL ضار.

أظهر Caballero ثلاثة عروض توضيحية قام فيها بتنفيذ التعليمات البرمجية على صفحة Bing الرئيسية، قام بالتغريد باسم مستخدم آخر ، وسرق كلمة المرور وملفات تعريف الارتباط من ملف حساب على موقع تويتر.

أعاد الهجوم الأخير الكشف عن خطأ أمني في تصميم المتصفحات الحديثة: قدرة المخترق على قم بتسجيل خروج المستخدم ، وتحميل صفحة تسجيل الدخول ، وسرقة بيانات اعتماد المستخدم التي تم ملؤها تلقائيًا بواسطة المتصفح

الملء التلقائي لكلمة المرور خاصية.

الثغرة الأمنية لا تزال غير مصححة. لهذا السبب ، قدم Caballero عروضًا توضيحية للتنزيل حتى يتمكن المستخدمون من فحص شفرة المصدر والتأكد من عدم تحميل كلمات المرور وملفات تعريف الارتباط الخاصة بهم في أي مكان.

الهجمات تتم آليًا عن طريق الإعلانات الخبيثة

يبدو أيضًا أنه يمكن تخصيص الهجمات لتفريغ كلمات المرور أو ملفات تعريف الارتباط لمزيد من الخدمات عبر الإنترنت مثل أمازونو Facebook والمزيد. فقط حافة يتأثر لأن "تميل عمليات تجاوز UXSS / SOP إلى أن تكون خاصة بكل متصفح.”

الإعلانات الحديثة تقدم كود جافا سكريبت إلى المتصفحات وهذا هو السبب في أن المهاجمين يمكنهم تسهيل الحملات الإعلانية الخبيثة لأتمتة تسليم هذا الاستغلال لعدد كبير من الضحايا.

لمزيد من المعلومات ، يمكنك قراءة الوصف الفني لكاباليرو من هذه القضية.

القصص ذات الصلة التي يجب التحقق منها:

  • هذا هو السبب في أن الإصدار الجديد من Microsoft Edge لا يثير إعجاب المستخدمين
  • قم بتمكين ملء الشاشة على Microsoft Edge باستخدام هذا الأمر البسيط
  • قم بتكبير Microsoft Edge باستخدام هذا الامتداد الجديد
احذر: يبدو Fantom ransomware مثل Windows Update ولكنه يدمر بياناتك

احذر: يبدو Fantom ransomware مثل Windows Update ولكنه يدمر بياناتكنصائح لنظام التشغيل Windowsالأمن الإلكتروني

Windows 10 هو كل شيء عن التحديثات. لا يمكنك في الأساس تشغيل النظام بشكل صحيح بدون تثبيت التحديثات هنا وهناك. ولكن تمامًا كما هو الحال مع كل جانب من جوانب Windows ، يجب أن تكون حريصًا عند تنزيل التح...

اقرأ أكثر
تُصدر Malwarebytes امتدادًا جديدًا للمتصفح لمتصفح Chrome و Firefox

تُصدر Malwarebytes امتدادًا جديدًا للمتصفح لمتصفح Chrome و Firefoxقضايا البرامج الضارةالأمن الإلكترونيأدلة Firefoxجوجل كروم

يحاول أوبرا، متصفح بوظائف متنوعة مدمجة بالفعل:يحتوي متصفح رائع مثل Opera على معظم الوظائف بالفعل. إليك ما تم تضمينه افتراضيًا:VPN مدمج لمساعدتك على التصفح بأمانوضع مانع الإعلانات متكامل لتحميل الصف...

اقرأ أكثر
وجد الباحثون خطأ Windows آخر غير مصحح

وجد الباحثون خطأ Windows آخر غير مصححمايكروسوفتالأمن الإلكتروني

اكتشف خبراء الأمان ثغرة أمنية في نظام التشغيل Windows تم تصنيفها على أنها متوسطة الخطورة. هذا يسمح للمهاجمين عن بعد بتنفيذ تعليمات برمجية عشوائية وهي موجودة في معالجة كائنات الخطأ في JScript. لم تط...

اقرأ أكثر