Microsoft Edge podatny na kradzież plików cookie i haseł

Microsoft Edge przeglądarka wydaje się mieć poważną lukę w zabezpieczeniach hasła. Ostatnie raporty ujawniają, że osoby atakujące lub hakerzy mogą łatwo uzyskać hasło użytkownika i pliki cookie do kont internetowych, co stanowi lukę został odkryty przez eksperta ds. bezpieczeństwa Manuela Caballero, kogoś z ogromnym doświadczeniem w wykrywaniu błędów Edge i Internet Explorera i wady.

Atakujący mogą ominąć ochronę SOP Edge

Luka umożliwia atakującemu załadowanie i wykonanie złośliwego kodu przy użyciu identyfikatorów URI danych, tagu Meta odświeżania i stron bezdomenowych, takich jak o: puste. Ta technika wykorzystywania ma wiele odmian, a Caballero pokazał, w jaki sposób haker może wykonać kod na głośnych witrynach tylko poprzez nakłanianie użytkowników do uzyskania dostępu do złośliwego adresu URL.

Caballero pokazał trzy dema, w których wykonał kod na Strona główna Binga, tweetował w imieniu innego użytkownika i ukradł hasło i pliki cookie z Konto Twitter.

Ostatni atak ponownie ujawnił błąd bezpieczeństwa w projekcie nowoczesnych przeglądarek: zdolność hakera do: wylogować użytkownika, załadować stronę logowania i ukraść dane użytkownika automatycznie wypełnione przez by przeglądarki

autouzupełnianie hasła funkcja.

Luka jest nadal niezałatana. Z tego powodu Caballero udostępniło wersje demonstracyjne do pobrania, aby użytkownicy mogli sprawdzić kod źródłowy i upewnić się, że ich hasła i pliki cookie nie są nigdzie przesyłane.

Ataki są zautomatyzowane przez złośliwe reklamy

Wydaje się również, że ataki można dostosować tak, aby zrzucać hasła lub pliki cookie większej liczby usług online, takich jak Amazonka, Facebooka i nie tylko. Tylko Brzeg ma to wpływ, ponieważ „Obejścia UXSS/SOP są zwykle specyficzne dla każdej przeglądarki.”

Dostarczają nowoczesne reklamy Kod JavaScript do przeglądarek i dlatego osoby atakujące mogą ułatwiać kampanie wykorzystujące złośliwe reklamy, aby zautomatyzować dostarczanie tego exploita ogromnej liczbie ofiar.

Aby uzyskać więcej informacji, możesz przeczytaj opis techniczny Caballero problemu.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • Dlatego nowa wersja Microsoft Edge nie zachwyca użytkowników
  • Włącz pełny ekran w Microsoft Edge za pomocą tego prostego polecenia
  • Powiększ Microsoft Edge dzięki temu nowemu rozszerzeniu
Nowa inicjatywa Microsoftu Secure Future Initiative zapewnia cyberbezpieczeństwo wyższego poziomu

Nowa inicjatywa Microsoftu Secure Future Initiative zapewnia cyberbezpieczeństwo wyższego poziomuMicrosoftBezpieczeństwo Cybernetyczne

Inicjatywa Secure Future obiecuje znacznie większe bezpieczeństwo cybernetyczne.Microsoft ogłosił Inicjatywę Secure Future, nowy dział, który skupi się na wzmacnianiu Według organizacji cyberbezpie...

Czytaj więcej
Azure CLI to najnowszy produkt firmy Microsoft, który jest poważnie zagrożony ze względu na nową lukę w zabezpieczeniach

Azure CLI to najnowszy produkt firmy Microsoft, który jest poważnie zagrożony ze względu na nową lukę w zabezpieczeniachMicrosoftBezpieczeństwo Cybernetyczne

CVE-2023-36052 może ujawnić poufne informacje w dziennikach publicznych.Według doniesień interfejs wiersza poleceń platformy Azure (interfejs wiersza poleceń platformy Azure) był narażony na duże r...

Czytaj więcej
Aplikacja Application Guard dla pakietu Office będzie przestarzała. Oto, co musisz zrobić, aby zapewnić bezpieczeństwo swojej firmie

Aplikacja Application Guard dla pakietu Office będzie przestarzała. Oto, co musisz zrobić, aby zapewnić bezpieczeństwo swojej firmieBezpieczeństwoBezpieczeństwo Cybernetyczne

Firmy będą miały czas do końca miesiąca na przejście.Zapnij pasy i przygotuj się na pośpieszne przejście na nowe narzędzia cyberbezpieczeństwa, ponieważ Rozwiązanie Microsoft Defender Application G...

Czytaj więcej