Microsoft Edge عرضة لسرقة ملفات تعريف الارتباط وكلمات المرور

ال مايكروسوفت ايدج يبدو أن المتصفح لديه ثغرة خطيرة في كلمة المرور. تكشف التقارير الأخيرة أن المهاجمين أو المتسللين يمكنهم بسهولة الحصول على كلمة مرور المستخدم وملفات تعريف الارتباط للحسابات عبر الإنترنت ، وهي ثغرة أمنية تم اكتشافه بواسطة خبير الأمان Manuel Caballero ، وهو شخص يتمتع بخبرة واسعة في اكتشاف أخطاء Edge و Internet Explorer و عيوب.

يمكن للمهاجمين تجاوز حماية إجراءات التشغيل القياسية الخاصة بـ Edge

تتيح الثغرة الأمنية للمهاجم تحميل وتنفيذ تعليمات برمجية ضارة باستخدام عناوين URL للبيانات وعلامة تحديث التعريف وصفحات غير مؤمنة مثل حول: فارغ. تتميز تقنية الاستغلال هذه بالعديد من الاختلافات ، وقد أظهر Caballero الطرق التي يمكن للمتسلل من خلالها تنفيذ التعليمات البرمجية على مواقع رفيعة المستوى فقط عن طريق خداع المستخدمين للوصول إلى عنوان URL ضار.

أظهر Caballero ثلاثة عروض توضيحية قام فيها بتنفيذ التعليمات البرمجية على صفحة Bing الرئيسية، قام بالتغريد باسم مستخدم آخر ، وسرق كلمة المرور وملفات تعريف الارتباط من ملف حساب على موقع تويتر.

أعاد الهجوم الأخير الكشف عن خطأ أمني في تصميم المتصفحات الحديثة: قدرة المخترق على قم بتسجيل خروج المستخدم ، وتحميل صفحة تسجيل الدخول ، وسرقة بيانات اعتماد المستخدم التي تم ملؤها تلقائيًا بواسطة المتصفح

الملء التلقائي لكلمة المرور خاصية.

الثغرة الأمنية لا تزال غير مصححة. لهذا السبب ، قدم Caballero عروضًا توضيحية للتنزيل حتى يتمكن المستخدمون من فحص شفرة المصدر والتأكد من عدم تحميل كلمات المرور وملفات تعريف الارتباط الخاصة بهم في أي مكان.

الهجمات تتم آليًا عن طريق الإعلانات الخبيثة

يبدو أيضًا أنه يمكن تخصيص الهجمات لتفريغ كلمات المرور أو ملفات تعريف الارتباط لمزيد من الخدمات عبر الإنترنت مثل أمازونو Facebook والمزيد. فقط حافة يتأثر لأن "تميل عمليات تجاوز UXSS / SOP إلى أن تكون خاصة بكل متصفح.”

الإعلانات الحديثة تقدم كود جافا سكريبت إلى المتصفحات وهذا هو السبب في أن المهاجمين يمكنهم تسهيل الحملات الإعلانية الخبيثة لأتمتة تسليم هذا الاستغلال لعدد كبير من الضحايا.

لمزيد من المعلومات ، يمكنك قراءة الوصف الفني لكاباليرو من هذه القضية.

القصص ذات الصلة التي يجب التحقق منها:

  • هذا هو السبب في أن الإصدار الجديد من Microsoft Edge لا يثير إعجاب المستخدمين
  • قم بتمكين ملء الشاشة على Microsoft Edge باستخدام هذا الأمر البسيط
  • قم بتكبير Microsoft Edge باستخدام هذا الامتداد الجديد
منع Google و Facebook من جمع بياناتك الشخصية

منع Google و Facebook من جمع بياناتك الشخصيةخصوصيةالأمن الإلكترونيموقع التواصل الاجتماعي الفيسبوكجوجل

هل تعلم أن 76٪ من مواقع الويب تخفي متتبعات جوجل و 24٪ تحزم متتبعات فيسبوك المخفية؟ حسنًا ، لقد حان الوقت لمعرفة ذلك.هذه هي البيانات الأساسية التي حصل عليها مشروع برينستون للشفافية والمساءلة على الو...

اقرأ أكثر
تحذر ميزة الأمان الجديدة في Chrome المستخدمين من عناوين URL المشابهة

تحذر ميزة الأمان الجديدة في Chrome المستخدمين من عناوين URL المشابهةالأمن الإلكتروني

بدلاً من إصلاح مشكلات Chrome ، يمكنك تجربة متصفح أفضل: أوبراأنت تستحق متصفحًا أفضل! يستخدم 350 مليون شخص Opera يوميًا ، وهي تجربة تنقل كاملة تأتي مع حزم مدمجة متنوعة واستهلاك محسّن للموارد وتصميم ر...

اقرأ أكثر
تحذرك الحكومة البريطانية رسميًا من التوقف عن استخدام Windows 7

تحذرك الحكومة البريطانية رسميًا من التوقف عن استخدام Windows 7ويندوز 7الأمن الإلكتروني

كما تعلمون بالفعل ، فإن Microsoft وقف الدعم لنظام التشغيل Windows 7. هذا يعني أنه سيتعين على المستخدمين الخاصين ، وكذلك المؤسسات ، الآن ترقية أنظمتهم إلى Windows 10.يحذر المقر الرئيسي للاتصالات الح...

اقرأ أكثر