Microsoft Edge podatny na kradzież plików cookie i haseł

Microsoft Edge przeglądarka wydaje się mieć poważną lukę w zabezpieczeniach hasła. Ostatnie raporty ujawniają, że osoby atakujące lub hakerzy mogą łatwo uzyskać hasło użytkownika i pliki cookie do kont internetowych, co stanowi lukę został odkryty przez eksperta ds. bezpieczeństwa Manuela Caballero, kogoś z ogromnym doświadczeniem w wykrywaniu błędów Edge i Internet Explorera i wady.

Atakujący mogą ominąć ochronę SOP Edge

Luka umożliwia atakującemu załadowanie i wykonanie złośliwego kodu przy użyciu identyfikatorów URI danych, tagu Meta odświeżania i stron bezdomenowych, takich jak o: puste. Ta technika wykorzystywania ma wiele odmian, a Caballero pokazał, w jaki sposób haker może wykonać kod na głośnych witrynach tylko poprzez nakłanianie użytkowników do uzyskania dostępu do złośliwego adresu URL.

Caballero pokazał trzy dema, w których wykonał kod na Strona główna Binga, tweetował w imieniu innego użytkownika i ukradł hasło i pliki cookie z Konto Twitter.

Ostatni atak ponownie ujawnił błąd bezpieczeństwa w projekcie nowoczesnych przeglądarek: zdolność hakera do: wylogować użytkownika, załadować stronę logowania i ukraść dane użytkownika automatycznie wypełnione przez by przeglądarki

autouzupełnianie hasła funkcja.

Luka jest nadal niezałatana. Z tego powodu Caballero udostępniło wersje demonstracyjne do pobrania, aby użytkownicy mogli sprawdzić kod źródłowy i upewnić się, że ich hasła i pliki cookie nie są nigdzie przesyłane.

Ataki są zautomatyzowane przez złośliwe reklamy

Wydaje się również, że ataki można dostosować tak, aby zrzucać hasła lub pliki cookie większej liczby usług online, takich jak Amazonka, Facebooka i nie tylko. Tylko Brzeg ma to wpływ, ponieważ „Obejścia UXSS/SOP są zwykle specyficzne dla każdej przeglądarki.”

Dostarczają nowoczesne reklamy Kod JavaScript do przeglądarek i dlatego osoby atakujące mogą ułatwiać kampanie wykorzystujące złośliwe reklamy, aby zautomatyzować dostarczanie tego exploita ogromnej liczbie ofiar.

Aby uzyskać więcej informacji, możesz przeczytaj opis techniczny Caballero problemu.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • Dlatego nowa wersja Microsoft Edge nie zachwyca użytkowników
  • Włącz pełny ekran w Microsoft Edge za pomocą tego prostego polecenia
  • Powiększ Microsoft Edge dzięki temu nowemu rozszerzeniu
Nowa aktualizacja Notatnika naprawia luki w prywatności w Vault 7

Nowa aktualizacja Notatnika naprawia luki w prywatności w Vault 7NotatnikBezpieczeństwo Cybernetyczne

Notatnik++ jest jednym z najpopularniejszych darmowych edytorów tekstu źródłowego ze względu na łatwość użycia. Obsługuje kilka języków, działa w ekosystemie MS Windows na licencji GPL i wykorzystu...

Czytaj więcej
10+ najlepszych programów do sterowania USB na PC [Przewodnik 2021]

10+ najlepszych programów do sterowania USB na PC [Przewodnik 2021]Bezpieczeństwo CybernetyczneOprogramowanie Windows

Oszczędzająca czas wiedza dotycząca oprogramowania i sprzętu, która pomaga 200 mln użytkowników rocznie. Poprowadzi Cię z poradami, wiadomościami i wskazówkami, aby ulepszyć swoje życie technologic...

Czytaj więcej
Ponad 5 najlepszych programów antywirusowych do zabezpieczania serwerów pocztowych Exchange

Ponad 5 najlepszych programów antywirusowych do zabezpieczania serwerów pocztowych ExchangeAntywirusBezpieczeństwo CybernetyczneGiełda 2013

Oszczędzająca czas wiedza dotycząca oprogramowania i sprzętu, która pomaga 200 mln użytkowników rocznie. Poprowadzi Cię z poradami, wiadomościami i wskazówkami, aby ulepszyć swoje życie technologic...

Czytaj więcej