Microsoft Edge कुकी और पासवर्ड की चोरी की चपेट में है

माइक्रोसॉफ्ट बढ़त ऐसा लगता है कि ब्राउज़र में एक गंभीर पासवर्ड भेद्यता है। हाल की रिपोर्टों से पता चलता है कि हमलावर या हैकर आसानी से ऑनलाइन खातों के लिए उपयोगकर्ता पासवर्ड और कुकी फ़ाइलें प्राप्त कर सकते हैं, एक भेद्यता जिसे सुरक्षा विशेषज्ञ मैनुअल कैबलेरो द्वारा खोजा गया था, जिसे एज और इंटरनेट एक्सप्लोरर बग्स का पता लगाने का व्यापक अनुभव है और खामियां

हमलावर एज की एसओपी सुरक्षा को बायपास कर सकते हैं

भेद्यता एक हमलावर को डेटा यूआरआई, मेटा रीफ्रेश टैग, और डोमेन रहित पृष्ठों जैसे. का उपयोग करके दुर्भावनापूर्ण कोड लोड और निष्पादित करने देती है के बारे में: रिक्त. इस शोषण तकनीक में कई विविधताएं हैं और कैबलेरो ने उन तरीकों को दिखाया जिसमें एक हैकर हाई-प्रोफाइल साइटों पर कोड निष्पादित कर सकता है, केवल उपयोगकर्ताओं को एक दुर्भावनापूर्ण यूआरएल तक पहुंचने के लिए धोखा दे सकता है।

कैबलेरो ने तीन डेमो दिखाए जिसमें उन्होंने कोड को निष्पादित किया बिंग होमपेज, किसी अन्य उपयोगकर्ता के नाम से ट्वीट किया, और पासवर्ड और कुकी फ़ाइलों को चुरा लिया a ट्विटर खाता.

पिछले हमले ने आधुनिक ब्राउज़रों के डिज़ाइन में एक सुरक्षा त्रुटि को फिर से उजागर किया: हैकर की क्षमता एक उपयोगकर्ता को लॉगआउट करें, एक लॉगिन पृष्ठ लोड करें, और उपयोगकर्ता के क्रेडेंशियल्स को स्वचालित रूप से चुरा लें ब्राउज़र का

पासवर्ड स्वतः भरण विशेषता।

भेद्यता अभी भी अपरिवर्तित है। इस कारण से, कैबलेरो ने डाउनलोड करने के लिए डेमो प्रदान किया ताकि उपयोगकर्ता स्रोत कोड का निरीक्षण कर सकें और सुनिश्चित कर सकें कि उनके पासवर्ड और कुकीज़ कहीं भी अपलोड नहीं किए गए हैं।

हमलों को मैलवेयर द्वारा स्वचालित किया जाता है

ऐसा भी लगता है कि हमलों को अधिक ऑनलाइन सेवाओं के पासवर्ड या कुकीज़ को डंप करने के लिए अनुकूलित किया जा सकता है जैसे कि वीरांगना, फेसबुक, और बहुत कुछ। केवल एज प्रभावित है क्योंकि "UXSS/SOP बायपास प्रत्येक ब्राउज़र के लिए विशिष्ट होते हैं.”

आधुनिक विज्ञापन वितरित जावास्क्रिप्ट कोड ब्राउज़रों के लिए और यही कारण है कि हमलावर बड़ी संख्या में पीड़ितों को इस शोषण के वितरण को स्वचालित करने के लिए मालवेयर अभियानों की सुविधा प्रदान कर सकते हैं।

अधिक जानकारी के लिए, आप कर सकते हैं कैबलेरो का तकनीकी विवरण पढ़ें मुद्दे की।

संबंधित कहानियों की जाँच करने के लिए:

• यही कारण है कि Microsoft Edge का नया संस्करण उपयोगकर्ताओं को प्रभावित नहीं करता है
• इस सरल आदेश के साथ Microsoft Edge पर पूर्ण स्क्रीन सक्षम करें
• इस नए एक्सटेंशन के साथ Microsoft Edge में ज़ूम इन करें