Microsoft Edge on küpsiste ja paroolivarguste suhtes haavatav

The Microsoft Edge brauseril näib olevat tõsine paroolide haavatavus. Hiljutistest aruannetest selgub, et ründajad või häkkerid võivad veebikontode jaoks hõlpsasti hankida kasutaja parooli ja küpsisefaile, mis on haavatavus selle avastas turvaekspert Manuel Caballero, kellel on tohutu kogemus Edge'i ja Internet Exploreri vigade avastamisest puudused.

Ründajad saavad mööda Edge'i SOP-kaitsest

Haavatavus võimaldab ründajal laadida ja käivitada pahatahtlikku koodi, kasutades andmete URI-sid, metavärskendussilti ja domeenideta lehti, näiteks umbes: tühi. Sellel ekspluateerimistehnikal on palju variatsioone ja Caballero näitas viise, kuidas häkker saaks kõrge profiiliga saitidel koodi käivitada, lihtsalt meelitades kasutajaid pahatahtlikule URL-ile juurde pääsema.

Caballero näitas kolme demot, milles ta käivitas koodi Bingi koduleht, säutsus teise kasutaja nimel ning varastas parooli- ja küpsisefailid saidilt a Twitteri konto.

Viimane rünnak paljastas tänapäevaste brauserite kujundamisel uuesti turvavea: häkkerite võime logige kasutaja välja, laadige sisse sisselogimisleht ja varastage kasutaja poolt automaatselt täidetud mandaadid brauseri oma

parooli automaatne täitmine tunnusjoon.

Haavatavus on endiselt lahendamata. Sel põhjusel pakkus Caballero demode allalaadimist, et kasutajad saaksid lähtekoodi kontrollida ja veenduda, et nende paroole ja küpsiseid pole kuhugi üles laaditud.

Rünnakud automatiseeritakse malvertiseerimise teel

Samuti näib, et rünnakuid saab kohandada, et tühistada paroolide või küpsiste arv rohkemate veebiteenuste, näiteks Amazon, Facebook ja palju muud. Ainult Edge mõjutab, sestUXSS / SOP ümbersõit kipub olema iga brauseri jaoks konkreetne.”

Kaasaegsed reklaamid edastavad JavaScripti kood brauseritele ja seetõttu saavad ründajad hõlbustada kampaaniate halbustamist, et automatiseerida selle ekspluateerimise ohvriteni jõudmine.

Lisateabe saamiseks saate loe Caballero tehnilist kirjeldust väljaandest.

SEOTUD LUGUD KONTROLLIMISEKS:

  • Seetõttu ei avalda Microsoft Edge uus versioon kasutajatele muljet
  • Selle lihtsa käsuga lubage Microsoft Edge'is täisekraan
  • Selle uue laiendusega suumige Microsoft Edge'i
Dell sai häkkida, soovitab kasutajatel paroole vahetada

Dell sai häkkida, soovitab kasutajatel paroole vahetadaParooli TaastamineKüberturvalisusDelli Arvutiga Seotud Probleemid

28. novembril Dell teatas, et 9. novembril avastas ja häiris nende võrgus lubamatut tegevust. Avaldus jätkus:Pärast avastamist rakendasime viivitamatult vastumeetmeid ja alustasime uurimist. Samuti...

Loe rohkem
Kas vajate Windows 10 viirusetõrjet? [Vastame]

Kas vajate Windows 10 viirusetõrjet? [Vastame]Windows 10ViirusetõrjeKüberturvalisus

Kui soovite teada, kas vajate Windows 10 viirusetõrjet, siis liituge meie aruteluga siin.Windows Defenderit peavad paljud Windows 10 viirusetõrjeks.Viirusetõrjevahendite ja veebiohtude areng tõesta...

Loe rohkem
Chrome suurendab sirvimise privaatsust uue küpsiste käitlemise kaudu

Chrome suurendab sirvimise privaatsust uue küpsiste käitlemise kauduKüberturvalisus

Chrome'i probleemide lahendamise asemel võite proovida paremat brauserit. OoperSa väärid paremat brauserit! 350 miljonit inimest kasutab Opera päevas, täieõiguslikku navigeerimiskogemust, mis on va...

Loe rohkem