The Microsoft Edge brauseril näib olevat tõsine paroolide haavatavus. Hiljutistest aruannetest selgub, et ründajad või häkkerid võivad veebikontode jaoks hõlpsasti hankida kasutaja parooli ja küpsisefaile, mis on haavatavus selle avastas turvaekspert Manuel Caballero, kellel on tohutu kogemus Edge'i ja Internet Exploreri vigade avastamisest puudused.
Ründajad saavad mööda Edge'i SOP-kaitsest
Haavatavus võimaldab ründajal laadida ja käivitada pahatahtlikku koodi, kasutades andmete URI-sid, metavärskendussilti ja domeenideta lehti, näiteks umbes: tühi. Sellel ekspluateerimistehnikal on palju variatsioone ja Caballero näitas viise, kuidas häkker saaks kõrge profiiliga saitidel koodi käivitada, lihtsalt meelitades kasutajaid pahatahtlikule URL-ile juurde pääsema.
Caballero näitas kolme demot, milles ta käivitas koodi Bingi koduleht, säutsus teise kasutaja nimel ning varastas parooli- ja küpsisefailid saidilt a Twitteri konto.
Viimane rünnak paljastas tänapäevaste brauserite kujundamisel uuesti turvavea: häkkerite võime logige kasutaja välja, laadige sisse sisselogimisleht ja varastage kasutaja poolt automaatselt täidetud mandaadid brauseri oma
parooli automaatne täitmine tunnusjoon.Haavatavus on endiselt lahendamata. Sel põhjusel pakkus Caballero demode allalaadimist, et kasutajad saaksid lähtekoodi kontrollida ja veenduda, et nende paroole ja küpsiseid pole kuhugi üles laaditud.
Rünnakud automatiseeritakse malvertiseerimise teel
Samuti näib, et rünnakuid saab kohandada, et tühistada paroolide või küpsiste arv rohkemate veebiteenuste, näiteks Amazon, Facebook ja palju muud. Ainult Edge mõjutab, sestUXSS / SOP ümbersõit kipub olema iga brauseri jaoks konkreetne.”
Kaasaegsed reklaamid edastavad JavaScripti kood brauseritele ja seetõttu saavad ründajad hõlbustada kampaaniate halbustamist, et automatiseerida selle ekspluateerimise ohvriteni jõudmine.
Lisateabe saamiseks saate loe Caballero tehnilist kirjeldust väljaandest.
SEOTUD LUGUD KONTROLLIMISEKS:
- Seetõttu ei avalda Microsoft Edge uus versioon kasutajatele muljet
- Selle lihtsa käsuga lubage Microsoft Edge'is täisekraan
- Selle uue laiendusega suumige Microsoft Edge'i
