Microsoft Edge sårbar over for cookie- og password-tyveri

Det Microsoft Edge browser synes at have en alvorlig adgangskodesårbarhed. Nylige rapporter afslører, at angribere eller hackere let kunne få brugeradgangskode og cookiefiler til online-konti, en sårbarhed der blev opdaget af sikkerhedsekspert Manuel Caballero, en person med stor erfaring med at finde Edge og Internet Explorer bugs og mangler.

Angribere kan omgå Edge's SOP-beskyttelse

Sårbarheden lader en hacker indlæse og udføre ondsindet kode ved hjælp af data-URI'er, Meta-opdateringstag og domænesløse sider som f.eks. om: blank. Denne udnyttelsesteknik har mange variationer, og Caballero viste de måder, hvorpå en hacker kunne udføre kode på højt profilerede websteder bare ved at narre brugere til at få adgang til en ondsindet URL.

Caballero viste tre demoer, hvor han udførte kode på Bing hjemmeside, tweeted i navnet på en anden bruger og stjal adgangskoden og cookiefiler fra en Twitter-konto.

Det sidste angreb genudsatte en sikkerhedsfejl i designet af moderne browsere: hackers evne til at logge ud af en bruger, indlæse en login-side og stjæle brugerens legitimationsoplysninger, der automatisk udfyldes af browserens

adgangskode autofyld funktion.

Sårbarheden er stadig ikke opdateret. Af denne grund leverede Caballero demoer til download, så brugere kan inspicere kildekoden og sørge for, at deres adgangskoder og cookies ikke uploades nogen steder.

Angreb automatiseres ved malvertising

Det ser også ud til, at angreb kan tilpasses til at dumpe adgangskoder eller cookies til flere onlinetjenester som f.eks Amazon, Facebook og mere. Kun Edge påvirkes, fordi “UXSS / SOP-omgåelser har tendens til at være specifikke for hver browser.”

Moderne annoncer leveres JavaScript-kode til browsere, og det er grunden til, at angribere kan lette malvertiserende kampagner for at automatisere leveringen af ​​denne udnyttelse til et stort antal ofre.

For mere information kan du læs Caballeros tekniske beskrivelse af emnet.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • Dette er grunden til, at den nye version af Microsoft Edge ikke imponerer brugerne
  • Aktivér fuld skærm på Microsoft Edge med denne enkle kommando
  • Zoom ind Microsoft Edge med denne nye udvidelse
Beskyt din pc: Ransomware-angreb øges dobbelt i 2017

Beskyt din pc: Ransomware-angreb øges dobbelt i 2017RansomwareCybersikkerhed

Ransomware får utvivlsomt stor opmærksomhed i disse dage, især efter bred spredning WannaCry episode. For de uindviede er ransomware et stykke kode, der krypterer filerne på din computer og kræver ...

Læs mere
5 bedste VPN'er til ABC Gå til bloker og se streams

5 bedste VPN'er til ABC Gå til bloker og se streamsAbcCybersikkerhed

Tidsbesparende software- og hardwareekspertise, der hjælper 200 millioner brugere årligt. Vejleder dig med vejledninger, nyheder og tip til at opgradere dit tekniske liv.Geobegrænsede tjenester som...

Læs mere
Denne Instagram-fejl kunne have ladet nogen hacke din konto

Denne Instagram-fejl kunne have ladet nogen hacke din kontoInstagramWindows 10Cybersikkerhed

Det er ikke første gang det Facebookog Instagram står over for sikkerhedsproblemer. Der er en lang historie med bugs og Facebook mangler, nogle mindre og andre med enorm indflydelse.Lad os ikke gle...

Læs mere