Microsoft Edge selaimessa näyttää olevan vakava salasanahaavoittuvuus. Viimeaikaiset raportit paljastavat, että hyökkääjät tai hakkerit voivat helposti hankkia käyttäjän salasanan ja evästetiedostot verkkotileille, mikä on haavoittuvuus Tämän löysi tietoturva-asiantuntija Manuel Caballero, jolla on laaja kokemus Edgen ja Internet Explorerin vikojen löytämisestä puutteita.
Hyökkääjät voivat ohittaa Edgen SOP-suojauksen
Haavoittuvuuden avulla hyökkääjä voi ladata ja suorittaa haitallista koodia tietojen URI-tunnisteiden, metapäivitystunnisteen ja verkkotunnuksettomien sivujen, kuten about: tyhjä. Tällä hyödyntämistekniikalla on monia muunnelmia, ja Caballero osoitti tapoja, joilla hakkeri voisi suorittaa koodia korkean profiilin sivustoissa vain huijaamalla käyttäjät käyttämään haitallista URL-osoitetta.
Caballero näytti kolme demoa, joissa hän suoritti koodin Bingin kotisivu, twiitannut toisen käyttäjän nimessä ja varastanut salasanan ja evästetiedostot a Twitter-tili.
Viimeinen hyökkäys paljasti suojausvirheen nykyaikaisten selainten suunnittelussa: hakkerin kyvyn kirjaudu ulos käyttäjästä, lataa kirjautumissivu ja varastaa käyttäjän automaattisesti täyttämät käyttäjätiedot selaimen
salasanan automaattinen täyttö ominaisuus.Haavoittuvuutta ei ole vielä korjattu. Tästä syystä Caballero toimitti ladattavia demoja, jotta käyttäjät voivat tarkistaa lähdekoodin ja varmistaa, että heidän salasanojaan ja evästeitään ei ladata mihinkään.
Hyökkäykset automatisoidaan huonontamalla
Vaikuttaa myös siltä, että hyökkäykset voidaan räätälöidä poistamaan useiden verkkopalvelujen, kuten., Salasanat tai evästeet Amazon, Facebook ja paljon muuta. Vain Reuna vaikuttaa, koskaUXSS / SOP-ohitukset ovat yleensä erityisiä jokaiselle selaimelle.”
Nykyaikaiset mainokset tuottavat JavaScript-koodi selaimille, ja siksi hyökkääjät voivat helpottaa kampanjoiden pilkkaamista automatisoidakseen tämän hyödyntämisen suurelle määrälle uhreja.
Lisätietoja voit lue Caballeron tekninen kuvaus asiasta.
LIITTYVÄT TARINAT TARKISTAA:
- Siksi Microsoft Edgen uusi versio ei vaikuta käyttäjiin
- Ota koko näyttö käyttöön Microsoft Edgessä tällä yksinkertaisella komennolla
- Lähennä Microsoft Edgeä tällä uudella laajennuksella
