Microsoft Edge ranjiv na krađu kolačića i lozinki

The Microsoft Edge Čini se da preglednik ima ozbiljnu ranjivost lozinke. Nedavna izvješća otkrivaju da bi napadači ili hakeri mogli lako dobiti korisničku lozinku i datoteke kolačića za mrežne račune, što je ranjivost to je otkrio sigurnosni stručnjak Manuel Caballero, netko s velikim iskustvom u otkrivanju grešaka Edgea i Internet Explorera i nedostaci.

Napadači mogu zaobići Edgeovu SOP zaštitu

Ranjivost omogućuje napadaču učitavanje i izvršavanje zlonamjernog koda koristeći URI-je podataka, metaoznaku za osvježavanje i stranice bez domene poput o: prazno. Ova tehnika iskorištavanja ima mnogo varijacija, a Caballero je pokazao načine na koje je haker mogao izvršiti kôd na web lokacijama visokog profila samo prevarom korisnika da pristupe zlonamjernom URL-u.

Caballero je prikazao tri demonstracije u kojima je izvršio kod na Početna stranica Binga, tweetao u ime drugog korisnika i ukrao datoteke lozinke i kolačića iz Twitter račun.

Posljednji napad ponovno je otkrio sigurnosnu pogrešku u dizajnu suvremenih preglednika: sposobnost hakera odjavite se s korisnika, učitajte stranicu za prijavu i ukradite vjerodajnice korisnika koje automatski popunjava preglednika

automatsko popunjavanje lozinke značajka.

Ranjivost još uvijek nije zakrpana. Iz tog je razloga Caballero pružio demonstracijske datoteke za preuzimanje kako bi korisnici mogli pregledati izvorni kod i osigurati da njihove lozinke i kolačići nisu nigdje preneseni.

Napadi se automatiziraju malverziranjem

Također se čini da se napadi mogu prilagoditi tako da izbace lozinke ili kolačiće više internetskih usluga poput Amazon, Facebook i još mnogo toga. Samo Rub to utječe jer "UXSS / SOP zaobilaznice obično su specifične za svaki preglednik.”

Moderni oglasi isporučuju JavaScript kôd preglednicima i zbog toga napadači mogu olakšati kampanje oglašavanja zloupotrebom kako bi automatizirali isporuku ovog exploita ogromnoj količini žrtava.

Za više informacija možete pročitajte Caballerov tehnički opis broja.

POVEZANE PRIČE ZA PROVJERU:

  • Zbog toga nova verzija Microsoft Edgea ne impresionira korisnike
  • Omogućite cijeli zaslon na Microsoft Edgeu pomoću ove jednostavne naredbe
  • Uvećajte Microsoft Edge s ovim novim proširenjem
Vaše je računalo ugroženo: Kako ukloniti upozorenje

Vaše je računalo ugroženo: Kako ukloniti upozorenjeMicrosoftova PrevaraKibernetička SigurnostPopravak Za Sustav Windows 10

Da biste riješili razne probleme s računalom, preporučujemo DriverFix:Ovaj softver će održavati i pokretati upravljačke programe, čime će se zaštititi od uobičajenih računalnih pogrešaka i kvara ha...

Čitaj više
Bethesda izreže srednje hakere

Bethesda izreže srednje hakereVijestiPrivatnostKibernetička Sigurnost

Posljednjih tjedana imali smo brojne tehnološke tvrtke koje dopuštaju neovlašteni pristup njihovim podacima. 30. studenog, Dell je hakiran i prošli tjedan, Sennheiser i Quora se odlučila pridružiti...

Čitaj više
Spriječite buduće napasti ransomware pomoću ovog besplatnog alata

Spriječite buduće napasti ransomware pomoću ovog besplatnog alataWannacryKibernetička Sigurnost

Da biste riješili razne probleme s računalom, preporučujemo alat za popravak računala Restoro:Ovaj softver će popraviti uobičajene računalne pogreške, zaštititi vas od gubitka datoteka, zlonamjerno...

Čitaj više