Microsoft Edge on küpsiste ja paroolivarguste suhtes haavatav

How to effectively deal with bots on your site? The best protection against click fraud.

The Microsoft Edge brauseril näib olevat tõsine paroolide haavatavus. Hiljutistest aruannetest selgub, et ründajad või häkkerid võivad veebikontode jaoks hõlpsasti hankida kasutaja parooli ja küpsisefaile, mis on haavatavus selle avastas turvaekspert Manuel Caballero, kellel on tohutu kogemus Edge'i ja Internet Exploreri vigade avastamisest puudused.

Ründajad saavad mööda Edge'i SOP-kaitsest

Haavatavus võimaldab ründajal laadida ja käivitada pahatahtlikku koodi, kasutades andmete URI-sid, metavärskendussilti ja domeenideta lehti, näiteks umbes: tühi. Sellel ekspluateerimistehnikal on palju variatsioone ja Caballero näitas viise, kuidas häkker saaks kõrge profiiliga saitidel koodi käivitada, lihtsalt meelitades kasutajaid pahatahtlikule URL-ile juurde pääsema.

Caballero näitas kolme demot, milles ta käivitas koodi Bingi koduleht, säutsus teise kasutaja nimel ning varastas parooli- ja küpsisefailid saidilt a Twitteri konto.

Viimane rünnak paljastas tänapäevaste brauserite kujundamisel uuesti turvavea: häkkerite võime logige kasutaja välja, laadige sisse sisselogimisleht ja varastage kasutaja poolt automaatselt täidetud mandaadid brauseri oma

instagram story viewer
parooli automaatne täitmine tunnusjoon.

Haavatavus on endiselt lahendamata. Sel põhjusel pakkus Caballero demode allalaadimist, et kasutajad saaksid lähtekoodi kontrollida ja veenduda, et nende paroole ja küpsiseid pole kuhugi üles laaditud.

Rünnakud automatiseeritakse malvertiseerimise teel

Samuti näib, et rünnakuid saab kohandada, et tühistada paroolide või küpsiste arv rohkemate veebiteenuste, näiteks Amazon, Facebook ja palju muud. Ainult Edge mõjutab, sestUXSS / SOP ümbersõit kipub olema iga brauseri jaoks konkreetne.”

Kaasaegsed reklaamid edastavad JavaScripti kood brauseritele ja seetõttu saavad ründajad hõlbustada kampaaniate halbustamist, et automatiseerida selle ekspluateerimise ohvriteni jõudmine.

Lisateabe saamiseks saate loe Caballero tehnilist kirjeldust väljaandest.

SEOTUD LUGUD KONTROLLIMISEKS:

  • Seetõttu ei avalda Microsoft Edge uus versioon kasutajatele muljet
  • Selle lihtsa käsuga lubage Microsoft Edge'is täisekraan
  • Selle uue laiendusega suumige Microsoft Edge'i
Teachs.ru
Troojalane on Windows 10-s osaliselt eemaldatud: saate selle lõplikult eemaldada

Troojalane on Windows 10-s osaliselt eemaldatud: saate selle lõplikult eemaldadaKüberturvalisus

Erinevate arvutiprobleemide lahendamiseks soovitame DriverFixi:See tarkvara hoiab teie draiverid töökorras ja hoiab teid kaitstud tavaliste arvutivigade ja riistvaratõrgete eest. Kontrollige kõiki ...

Loe rohkem
Microsoft Edge hakati Pwn2Own 2019-is häkkima, plaaster saabus

Microsoft Edge hakati Pwn2Own 2019-is häkkima, plaaster saabusKüberturvalisusFirefoxi Juhendid

Turbeuurijad häkkisid õigesti Microsoft Edge'i ja Mozilla Firefoxi ning teenisid rahalise auhinna 270 000 dollarit Pwn2Owni häkkimise sündmus. The Firefox 66 brauserist teatati 19. märtsil, nii et ...

Loe rohkem
Microsofti eelseisev digitaalse ID platvorm kasutab privaatsuse suurendamiseks plokiahelat

Microsofti eelseisev digitaalse ID platvorm kasutab privaatsuse suurendamiseks plokiahelatMicrosoftKüberturvalisus

Viimase aasta jooksul hakkas Microsoft uurima plokiahela tehnoloogia kasutamist uut tüüpi digitaalsete ID-de loomiseks privaatsuse suurendamine, kontroll ja turvalisus.Microsofti plaanid hõlmavad p...

Loe rohkem
ig stories viewer