Microsoft Edge rentan terhadap pencurian cookie dan kata sandi

Itu Microsoft Edge browser tampaknya memiliki kerentanan kata sandi yang parah. Laporan terbaru mengungkapkan bahwa penyerang atau peretas dapat dengan mudah mendapatkan kata sandi pengguna dan file cookie untuk akun online, sebuah kerentanan yang ditemukan oleh pakar keamanan Manuel Caballero, seseorang dengan pengalaman luas dalam menggali bug Edge dan Internet Explorer dan kekurangan.

Penyerang dapat melewati perlindungan SOP Edge

Kerentanan memungkinkan penyerang memuat dan mengeksekusi kode berbahaya menggunakan URI data, tag penyegaran Meta, dan halaman tanpa domain seperti: About blank. Teknik eksploitasi ini memiliki banyak variasi dan Caballero menunjukkan cara peretas dapat mengeksekusi kode di situs profil tinggi hanya dengan menipu pengguna untuk mengakses URL berbahaya.

Caballero menunjukkan tiga demo di mana ia mengeksekusi kode pada Beranda Bing, menge-tweet atas nama pengguna lain, dan mencuri kata sandi dan file cookie dari a Akun Twitter.

Serangan terakhir memperlihatkan kembali kesalahan keamanan dalam desain peramban modern: kemampuan peretas untuk logout pengguna, muat halaman login, dan curi kredensial pengguna yang secara otomatis diisi oleh browser

isi otomatis kata sandi fitur.

Kerentanan masih belum ditambal. Untuk alasan ini, Caballero menyediakan demo untuk diunduh sehingga pengguna dapat memeriksa kode sumber dan memastikan kata sandi dan cookie mereka tidak diunggah di mana pun.

Serangan diotomatiskan oleh malvertising

Tampaknya juga serangan dapat disesuaikan untuk membuang kata sandi atau cookie dari lebih banyak layanan online seperti services Amazon, Facebook, dan lainnya. Hanya Tepi terpengaruh karena “Bypass UXSS/SOP cenderung khusus untuk setiap browser.”

Iklan modern ditayangkan kode JavaScript ke browser dan inilah mengapa penyerang dapat memfasilitasi kampanye malvertising untuk mengotomatiskan pengiriman eksploitasi ini ke sejumlah besar korban.

Untuk informasi lebih lanjut, Anda dapat baca deskripsi teknis Caballero dari masalah ini.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Inilah sebabnya mengapa versi baru Microsoft Edge tidak mengesankan pengguna
  • Aktifkan layar penuh di Microsoft Edge dengan perintah sederhana ini
  • Perbesar Microsoft Edge dengan ekstensi baru ini
5+ alat antivirus lisensi seumur hidup terbaik [Panduan 2021]

5+ alat antivirus lisensi seumur hidup terbaik [Panduan 2021]Keamanan Cyber

Keahlian perangkat lunak dan perangkat keras yang menghemat waktu yang membantu 200 juta pengguna setiap tahun. Memandu Anda dengan saran, berita, dan kiat untuk meningkatkan kehidupan teknologi An...

Baca selengkapnya
Cara menghapus pop-up penipuan dukungan teknis di Windows

Cara menghapus pop-up penipuan dukungan teknis di WindowsKeamanan Cyber

Untuk memperbaiki berbagai masalah PC, kami merekomendasikan DriverFix:Perangkat lunak ini akan menjaga driver Anda tetap aktif dan berjalan, sehingga menjaga Anda tetap aman dari kesalahan umum ko...

Baca selengkapnya
Microsoft mendapatkan BigBrotherAward 2018 karena melanggar privasi pengguna

Microsoft mendapatkan BigBrotherAward 2018 karena melanggar privasi penggunaKeamanan CyberPilihan Editor

Ada perdebatan tanpa akhir tentang Kebijakan privasi Microsoft sejak perusahaan meluncurkan Windows 10. Banyak pengguna merasa bahwa raksasa teknologi itu terus-menerus mengancam privasi mereka mel...

Baca selengkapnya