Microsoft Edge rentan terhadap pencurian cookie dan kata sandi

Itu Microsoft Edge browser tampaknya memiliki kerentanan kata sandi yang parah. Laporan terbaru mengungkapkan bahwa penyerang atau peretas dapat dengan mudah mendapatkan kata sandi pengguna dan file cookie untuk akun online, sebuah kerentanan yang ditemukan oleh pakar keamanan Manuel Caballero, seseorang dengan pengalaman luas dalam menggali bug Edge dan Internet Explorer dan kekurangan.

Penyerang dapat melewati perlindungan SOP Edge

Kerentanan memungkinkan penyerang memuat dan mengeksekusi kode berbahaya menggunakan URI data, tag penyegaran Meta, dan halaman tanpa domain seperti: About blank. Teknik eksploitasi ini memiliki banyak variasi dan Caballero menunjukkan cara peretas dapat mengeksekusi kode di situs profil tinggi hanya dengan menipu pengguna untuk mengakses URL berbahaya.

Caballero menunjukkan tiga demo di mana ia mengeksekusi kode pada Beranda Bing, menge-tweet atas nama pengguna lain, dan mencuri kata sandi dan file cookie dari a Akun Twitter.

Serangan terakhir memperlihatkan kembali kesalahan keamanan dalam desain peramban modern: kemampuan peretas untuk logout pengguna, muat halaman login, dan curi kredensial pengguna yang secara otomatis diisi oleh browser

isi otomatis kata sandi fitur.

Kerentanan masih belum ditambal. Untuk alasan ini, Caballero menyediakan demo untuk diunduh sehingga pengguna dapat memeriksa kode sumber dan memastikan kata sandi dan cookie mereka tidak diunggah di mana pun.

Serangan diotomatiskan oleh malvertising

Tampaknya juga serangan dapat disesuaikan untuk membuang kata sandi atau cookie dari lebih banyak layanan online seperti services Amazon, Facebook, dan lainnya. Hanya Tepi terpengaruh karena “Bypass UXSS/SOP cenderung khusus untuk setiap browser.”

Iklan modern ditayangkan kode JavaScript ke browser dan inilah mengapa penyerang dapat memfasilitasi kampanye malvertising untuk mengotomatiskan pengiriman eksploitasi ini ke sejumlah besar korban.

Untuk informasi lebih lanjut, Anda dapat baca deskripsi teknis Caballero dari masalah ini.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Inilah sebabnya mengapa versi baru Microsoft Edge tidak mengesankan pengguna
  • Aktifkan layar penuh di Microsoft Edge dengan perintah sederhana ini
  • Perbesar Microsoft Edge dengan ekstensi baru ini
CPU generasi ke-8 Intel menghadirkan desain perangkat keras baru untuk memblokir Spectre & Meltdown

CPU generasi ke-8 Intel menghadirkan desain perangkat keras baru untuk memblokir Spectre & MeltdownIntelKeamanan Cyber

Itu Kerentanan keamanan Spectre dan Meltdown mempengaruhi banyak komputer di seluruh dunia. Microsoft dan Intel telah meluncurkan serangkaian tambalan untuk memperbaiki masalah.Namun, pembaruan kea...

Baca selengkapnya
Microsoft meningkatkan Azure dengan fitur keamanan baru

Microsoft meningkatkan Azure dengan fitur keamanan baruBiru LangitKeamanan Cyber

Microsoft telah meluncurkan fitur Azure dan Microsoft 365 baru di Konferensi RSA di San Francisco, California. Konferensi tersebut berfokus pada keamanan perusahaan. Pembicara utama berbicara tenta...

Baca selengkapnya
Microsoft Azure secara tidak sengaja menghosting situs malware

Microsoft Azure secara tidak sengaja menghosting situs malwareBiru LangitKeamanan Cyber

Penipuan phishing umum terjadi akhir-akhir ini. Spenipuan uch layanan yang ditargetkan seperti Dropbox, layanan web Amazon, dan Google Drive di masa lalu. Sebuah tim peneliti baru-baru ini mengiden...

Baca selengkapnya