Microsoft Edge podatny na kradzież plików cookie i haseł

Microsoft Edge przeglądarka wydaje się mieć poważną lukę w zabezpieczeniach hasła. Ostatnie raporty ujawniają, że osoby atakujące lub hakerzy mogą łatwo uzyskać hasło użytkownika i pliki cookie do kont internetowych, co stanowi lukę został odkryty przez eksperta ds. bezpieczeństwa Manuela Caballero, kogoś z ogromnym doświadczeniem w wykrywaniu błędów Edge i Internet Explorera i wady.

Atakujący mogą ominąć ochronę SOP Edge

Luka umożliwia atakującemu załadowanie i wykonanie złośliwego kodu przy użyciu identyfikatorów URI danych, tagu Meta odświeżania i stron bezdomenowych, takich jak o: puste. Ta technika wykorzystywania ma wiele odmian, a Caballero pokazał, w jaki sposób haker może wykonać kod na głośnych witrynach tylko poprzez nakłanianie użytkowników do uzyskania dostępu do złośliwego adresu URL.

Caballero pokazał trzy dema, w których wykonał kod na Strona główna Binga, tweetował w imieniu innego użytkownika i ukradł hasło i pliki cookie z Konto Twitter.

Ostatni atak ponownie ujawnił błąd bezpieczeństwa w projekcie nowoczesnych przeglądarek: zdolność hakera do: wylogować użytkownika, załadować stronę logowania i ukraść dane użytkownika automatycznie wypełnione przez by przeglądarki

autouzupełnianie hasła funkcja.

Luka jest nadal niezałatana. Z tego powodu Caballero udostępniło wersje demonstracyjne do pobrania, aby użytkownicy mogli sprawdzić kod źródłowy i upewnić się, że ich hasła i pliki cookie nie są nigdzie przesyłane.

Ataki są zautomatyzowane przez złośliwe reklamy

Wydaje się również, że ataki można dostosować tak, aby zrzucać hasła lub pliki cookie większej liczby usług online, takich jak Amazonka, Facebooka i nie tylko. Tylko Brzeg ma to wpływ, ponieważ „Obejścia UXSS/SOP są zwykle specyficzne dla każdej przeglądarki.”

Dostarczają nowoczesne reklamy Kod JavaScript do przeglądarek i dlatego osoby atakujące mogą ułatwiać kampanie wykorzystujące złośliwe reklamy, aby zautomatyzować dostarczanie tego exploita ogromnej liczbie ofiar.

Aby uzyskać więcej informacji, możesz przeczytaj opis techniczny Caballero problemu.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • Dlatego nowa wersja Microsoft Edge nie zachwyca użytkowników
  • Włącz pełny ekran w Microsoft Edge za pomocą tego prostego polecenia
  • Powiększ Microsoft Edge dzięki temu nowemu rozszerzeniu
Złośliwe aplikacje wykorzystują interfejsy API Facebooka do kradzieży prywatnych danych

Złośliwe aplikacje wykorzystują interfejsy API Facebooka do kradzieży prywatnych danychPrywatnośćBezpieczeństwo CybernetyczneFacebook

W przypadku dziesiątek tysięcy szkodliwych aplikacji używały interfejsów API Facebooka. Te złośliwe aplikacje będą używać interfejsów API, takich jak interfejsy API do przesyłania wiadomości, inter...

Czytaj więcej
Jak Microsoft naprawia błędy pamięci w systemie Windows 10

Jak Microsoft naprawia błędy pamięci w systemie Windows 10BezpieczeństwoBezpieczeństwo Cybernetyczne

Microsoft wyjaśnił, w jaki sposób używa automatycznej inicjalizacji pamięci, aby naprawić określone błędy pamięci systemu Windows 10.Funkcja zabezpieczeń InitAll automatycznie inicjuje określone ty...

Czytaj więcej
ANKIETA: 44% użytkowników systemu Windows 7 ryzykuje kradzież pieniędzy money

ANKIETA: 44% użytkowników systemu Windows 7 ryzykuje kradzież pieniędzy moneyZakupyBezpieczeństwo Cybernetyczne

Jeśli używasz systemu Windows 7 do zakupów online lub bankowości internetowej, ryzykujesz więcej niż kradzież danych przez hakerów. Atakujący mogą posunąć się tak daleko, jak kradnąc twoje pieniądz...

Czytaj więcej