Microsoft Edge कुकी और पासवर्ड की चोरी की चपेट में है

माइक्रोसॉफ्ट बढ़त ऐसा लगता है कि ब्राउज़र में एक गंभीर पासवर्ड भेद्यता है। हाल की रिपोर्टों से पता चलता है कि हमलावर या हैकर आसानी से ऑनलाइन खातों के लिए उपयोगकर्ता पासवर्ड और कुकी फ़ाइलें प्राप्त कर सकते हैं, एक भेद्यता जिसे सुरक्षा विशेषज्ञ मैनुअल कैबलेरो द्वारा खोजा गया था, जिसे एज और इंटरनेट एक्सप्लोरर बग्स का पता लगाने का व्यापक अनुभव है और खामियां

हमलावर एज की एसओपी सुरक्षा को बायपास कर सकते हैं

भेद्यता एक हमलावर को डेटा यूआरआई, मेटा रीफ्रेश टैग, और डोमेन रहित पृष्ठों जैसे. का उपयोग करके दुर्भावनापूर्ण कोड लोड और निष्पादित करने देती है के बारे में: रिक्त. इस शोषण तकनीक में कई विविधताएं हैं और कैबलेरो ने उन तरीकों को दिखाया जिसमें एक हैकर हाई-प्रोफाइल साइटों पर कोड निष्पादित कर सकता है, केवल उपयोगकर्ताओं को एक दुर्भावनापूर्ण यूआरएल तक पहुंचने के लिए धोखा दे सकता है।

कैबलेरो ने तीन डेमो दिखाए जिसमें उन्होंने कोड को निष्पादित किया बिंग होमपेज, किसी अन्य उपयोगकर्ता के नाम से ट्वीट किया, और पासवर्ड और कुकी फ़ाइलों को चुरा लिया a ट्विटर खाता.

पिछले हमले ने आधुनिक ब्राउज़रों के डिज़ाइन में एक सुरक्षा त्रुटि को फिर से उजागर किया: हैकर की क्षमता एक उपयोगकर्ता को लॉगआउट करें, एक लॉगिन पृष्ठ लोड करें, और उपयोगकर्ता के क्रेडेंशियल्स को स्वचालित रूप से चुरा लें ब्राउज़र का

instagram story viewer

पासवर्ड स्वतः भरण विशेषता।

भेद्यता अभी भी अपरिवर्तित है। इस कारण से, कैबलेरो ने डाउनलोड करने के लिए डेमो प्रदान किया ताकि उपयोगकर्ता स्रोत कोड का निरीक्षण कर सकें और सुनिश्चित कर सकें कि उनके पासवर्ड और कुकीज़ कहीं भी अपलोड नहीं किए गए हैं।

हमलों को मैलवेयर द्वारा स्वचालित किया जाता है

ऐसा भी लगता है कि हमलों को अधिक ऑनलाइन सेवाओं के पासवर्ड या कुकीज़ को डंप करने के लिए अनुकूलित किया जा सकता है जैसे कि वीरांगना, फेसबुक, और बहुत कुछ। केवल एज प्रभावित है क्योंकि "UXSS/SOP बायपास प्रत्येक ब्राउज़र के लिए विशिष्ट होते हैं.”

आधुनिक विज्ञापन वितरित जावास्क्रिप्ट कोड ब्राउज़रों के लिए और यही कारण है कि हमलावर बड़ी संख्या में पीड़ितों को इस शोषण के वितरण को स्वचालित करने के लिए मालवेयर अभियानों की सुविधा प्रदान कर सकते हैं।

अधिक जानकारी के लिए, आप कर सकते हैं कैबलेरो का तकनीकी विवरण पढ़ें मुद्दे की।

संबंधित कहानियों की जाँच करने के लिए:

यही कारण है कि Microsoft Edge का नया संस्करण उपयोगकर्ताओं को प्रभावित नहीं करता है
इस सरल आदेश के साथ Microsoft Edge पर पूर्ण स्क्रीन सक्षम करें
इस नए एक्सटेंशन के साथ Microsoft Edge में ज़ूम इन करें

Microsoft Edge कुकी और पासवर्ड की चोरी की चपेट में है

हमलावर एज की एसओपी सुरक्षा को बायपास कर सकते हैं

हमलों को मैलवेयर द्वारा स्वचालित किया जाता है

पीसी पर एंड्रॉइड ऐप और गेम चलाने के लिए ब्लूस्टैक्स के लिए 5 सर्वश्रेष्ठ वीपीएन वीपीएन ब्लूस्टैक्स साइबर सुरक्षा

डबल कुंजी एन्क्रिप्शन Microsoft 365 डेटा सुरक्षा को बढ़ाता है माइक्रोसॉफ्ट 365 साइबर सुरक्षा

Microsoft सभी Windows 10 संस्करणों पर 5 RDP सुरक्षा बग ठीक करता है रिमोट डेस्कटॉप कनेक्शन विंडोज 10 साइबर सुरक्षा

Microsoft Edge कुकी और पासवर्ड की चोरी की चपेट में है

हमलावर एज की एसओपी सुरक्षा को बायपास कर सकते हैं

हमलों को मैलवेयर द्वारा स्वचालित किया जाता है

पीसी पर एंड्रॉइड ऐप और गेम चलाने के लिए ब्लूस्टैक्स के लिए 5 सर्वश्रेष्ठ वीपीएनवीपीएनब्लूस्टैक्ससाइबर सुरक्षा

डबल कुंजी एन्क्रिप्शन Microsoft 365 डेटा सुरक्षा को बढ़ाता हैमाइक्रोसॉफ्ट 365साइबर सुरक्षा

Microsoft सभी Windows 10 संस्करणों पर 5 RDP सुरक्षा बग ठीक करता हैरिमोट डेस्कटॉप कनेक्शनविंडोज 10साइबर सुरक्षा

पीसी पर एंड्रॉइड ऐप और गेम चलाने के लिए ब्लूस्टैक्स के लिए 5 सर्वश्रेष्ठ वीपीएन वीपीएन ब्लूस्टैक्स साइबर सुरक्षा

डबल कुंजी एन्क्रिप्शन Microsoft 365 डेटा सुरक्षा को बढ़ाता है माइक्रोसॉफ्ट 365 साइबर सुरक्षा

Microsoft सभी Windows 10 संस्करणों पर 5 RDP सुरक्षा बग ठीक करता है रिमोट डेस्कटॉप कनेक्शन विंडोज 10 साइबर सुरक्षा