Microsoft Edge عرضة لسرقة ملفات تعريف الارتباط وكلمات المرور

ال مايكروسوفت ايدج يبدو أن المتصفح لديه ثغرة خطيرة في كلمة المرور. تكشف التقارير الأخيرة أن المهاجمين أو المتسللين يمكنهم بسهولة الحصول على كلمة مرور المستخدم وملفات تعريف الارتباط للحسابات عبر الإنترنت ، وهي ثغرة أمنية تم اكتشافه بواسطة خبير الأمان Manuel Caballero ، وهو شخص يتمتع بخبرة واسعة في اكتشاف أخطاء Edge و Internet Explorer و عيوب.

يمكن للمهاجمين تجاوز حماية إجراءات التشغيل القياسية الخاصة بـ Edge

تتيح الثغرة الأمنية للمهاجم تحميل وتنفيذ تعليمات برمجية ضارة باستخدام عناوين URL للبيانات وعلامة تحديث التعريف وصفحات غير مؤمنة مثل حول: فارغ. تتميز تقنية الاستغلال هذه بالعديد من الاختلافات ، وقد أظهر Caballero الطرق التي يمكن للمتسلل من خلالها تنفيذ التعليمات البرمجية على مواقع رفيعة المستوى فقط عن طريق خداع المستخدمين للوصول إلى عنوان URL ضار.

أظهر Caballero ثلاثة عروض توضيحية قام فيها بتنفيذ التعليمات البرمجية على صفحة Bing الرئيسية، قام بالتغريد باسم مستخدم آخر ، وسرق كلمة المرور وملفات تعريف الارتباط من ملف حساب على موقع تويتر.

أعاد الهجوم الأخير الكشف عن خطأ أمني في تصميم المتصفحات الحديثة: قدرة المخترق على قم بتسجيل خروج المستخدم ، وتحميل صفحة تسجيل الدخول ، وسرقة بيانات اعتماد المستخدم التي تم ملؤها تلقائيًا بواسطة المتصفح

الملء التلقائي لكلمة المرور خاصية.

الثغرة الأمنية لا تزال غير مصححة. لهذا السبب ، قدم Caballero عروضًا توضيحية للتنزيل حتى يتمكن المستخدمون من فحص شفرة المصدر والتأكد من عدم تحميل كلمات المرور وملفات تعريف الارتباط الخاصة بهم في أي مكان.

الهجمات تتم آليًا عن طريق الإعلانات الخبيثة

يبدو أيضًا أنه يمكن تخصيص الهجمات لتفريغ كلمات المرور أو ملفات تعريف الارتباط لمزيد من الخدمات عبر الإنترنت مثل أمازونو Facebook والمزيد. فقط حافة يتأثر لأن "تميل عمليات تجاوز UXSS / SOP إلى أن تكون خاصة بكل متصفح.”

الإعلانات الحديثة تقدم كود جافا سكريبت إلى المتصفحات وهذا هو السبب في أن المهاجمين يمكنهم تسهيل الحملات الإعلانية الخبيثة لأتمتة تسليم هذا الاستغلال لعدد كبير من الضحايا.

لمزيد من المعلومات ، يمكنك قراءة الوصف الفني لكاباليرو من هذه القضية.

القصص ذات الصلة التي يجب التحقق منها:

  • هذا هو السبب في أن الإصدار الجديد من Microsoft Edge لا يثير إعجاب المستخدمين
  • قم بتمكين ملء الشاشة على Microsoft Edge باستخدام هذا الأمر البسيط
  • قم بتكبير Microsoft Edge باستخدام هذا الامتداد الجديد
قد تأتي العروض التقديمية الخاصة للمحتوى الحساس كميزة في Windows

قد تأتي العروض التقديمية الخاصة للمحتوى الحساس كميزة في Windowsنظام التشغيل Windows 11الأمن الإلكتروني

وتساعد هذه التقنية على حماية المحتوى الحساس من خلال عرضه فقط في بيئات آمنة أو على الأجهزة الخاصة.ستستخدم التقنية ميزات الموقع الجغرافي لتحديد ما إذا كانت المساحة آمنة لعرض المحتوى الحساس.إذا لم يكن...

اقرأ أكثر
قد تأتي العروض التقديمية الخاصة للمحتوى الحساس كميزة في Windows

قد تأتي العروض التقديمية الخاصة للمحتوى الحساس كميزة في Windowsنظام التشغيل Windows 11الأمن الإلكتروني

وتساعد هذه التقنية على حماية المحتوى الحساس من خلال عرضه فقط في بيئات آمنة أو على الأجهزة الخاصة.ستستخدم التقنية ميزات الموقع الجغرافي لتحديد ما إذا كانت المساحة آمنة لعرض المحتوى الحساس.إذا لم يكن...

اقرأ أكثر
طرق المصادقة الجديدة تأتي إلى Windows 11

طرق المصادقة الجديدة تأتي إلى Windows 11نظام التشغيل Windows 11الأمن الإلكتروني

طريقتان جديدتان للمصادقة قادمتان إلى Windows 11.تأتي شركة Microsoft بطرق مصادقة جديدة لنظام التشغيل Windows 11، وفقًا لشركة التكنولوجيا العملاقة التي يقع مقرها في ريدموند أحدث بلوق وظيفة. ستكون طر...

اقرأ أكثر