Microsoft Edge alttiina evästeiden ja salasanojen varkauksille

How to effectively deal with bots on your site? The best protection against click fraud.

Microsoft Edge selaimessa näyttää olevan vakava salasanahaavoittuvuus. Viimeaikaiset raportit paljastavat, että hyökkääjät tai hakkerit voivat helposti hankkia käyttäjän salasanan ja evästetiedostot verkkotileille, mikä on haavoittuvuus Tämän löysi tietoturva-asiantuntija Manuel Caballero, jolla on laaja kokemus Edgen ja Internet Explorerin vikojen löytämisestä puutteita.

Hyökkääjät voivat ohittaa Edgen SOP-suojauksen

Haavoittuvuuden avulla hyökkääjä voi ladata ja suorittaa haitallista koodia tietojen URI-tunnisteiden, metapäivitystunnisteen ja verkkotunnuksettomien sivujen, kuten about: tyhjä. Tällä hyödyntämistekniikalla on monia muunnelmia, ja Caballero osoitti tapoja, joilla hakkeri voisi suorittaa koodia korkean profiilin sivustoissa vain huijaamalla käyttäjät käyttämään haitallista URL-osoitetta.

Caballero näytti kolme demoa, joissa hän suoritti koodin Bingin kotisivu, twiitannut toisen käyttäjän nimessä ja varastanut salasanan ja evästetiedostot a Twitter-tili.

Viimeinen hyökkäys paljasti suojausvirheen nykyaikaisten selainten suunnittelussa: hakkerin kyvyn kirjaudu ulos käyttäjästä, lataa kirjautumissivu ja varastaa käyttäjän automaattisesti täyttämät käyttäjätiedot selaimen

instagram story viewer
salasanan automaattinen täyttö ominaisuus.

Haavoittuvuutta ei ole vielä korjattu. Tästä syystä Caballero toimitti ladattavia demoja, jotta käyttäjät voivat tarkistaa lähdekoodin ja varmistaa, että heidän salasanojaan ja evästeitään ei ladata mihinkään.

Hyökkäykset automatisoidaan huonontamalla

Vaikuttaa myös siltä, ​​että hyökkäykset voidaan räätälöidä poistamaan useiden verkkopalvelujen, kuten., Salasanat tai evästeet Amazon, Facebook ja paljon muuta. Vain Reuna vaikuttaa, koskaUXSS / SOP-ohitukset ovat yleensä erityisiä jokaiselle selaimelle.”

Nykyaikaiset mainokset tuottavat JavaScript-koodi selaimille, ja siksi hyökkääjät voivat helpottaa kampanjoiden pilkkaamista automatisoidakseen tämän hyödyntämisen suurelle määrälle uhreja.

Lisätietoja voit lue Caballeron tekninen kuvaus asiasta.

LIITTYVÄT TARINAT TARKISTAA:

  • Siksi Microsoft Edgen uusi versio ei vaikuta käyttäjiin
  • Ota koko näyttö käyttöön Microsoft Edgessä tällä yksinkertaisella komennolla
  • Lähennä Microsoft Edgeä tällä uudella laajennuksella
Teachs.ru
Windows XP KB4500331 korjaa vakavia tietoturva-aukkoja

Windows XP KB4500331 korjaa vakavia tietoturva-aukkojaWindows XpKyberturvallisuus

Microsoft julkaisi äskettäin kriittisen päivityksen (KB4500331) koodin etäsuorittamisen haavoittuvuuden korjaamiseksi Windows XP. On kulunut vuosia siitä, kun Microsoft lopetti käyttöjärjestelmän v...

Lue lisää
Kannettavan tietokoneen lukitusohjelma: parhaat työkalut varkauksien torjuntaan

Kannettavan tietokoneen lukitusohjelma: parhaat työkalut varkauksien torjuntaanKannettava TietokoneTurvallisuusKyberturvallisuus

Aikaa säästävä ohjelmisto- ja laiteosaaminen, joka auttaa 200 miljoonaa käyttäjää vuosittain. Opastamalla sinut neuvoja, uutisia ja vinkkejä päivittää tekniikkaa.Windowsin sammutusapuriWindows Shut...

Lue lisää
1M Windows-tietokonetta on edelleen alttiina BlueKeep-haittaohjelmahyökkäyksille

1M Windows-tietokonetta on edelleen alttiina BlueKeep-haittaohjelmahyökkäyksilleHaittaohjelmaWindows 10 UutisetKyberturvallisuus

Viimeaikaiset raportit viittaavat siihen, että noin miljoona laitetta on edelleen alttiita madotettaville BlueKeep-iskuille. Kyseisten laitteiden käyttäjien on asennettava uusin Windows 10: n tieto...

Lue lisää
ig stories viewer