В Microsoft Edge браузер, похоже, имеет серьезную уязвимость пароля. Недавние отчеты показывают, что злоумышленники или хакеры могут легко получить пароль пользователя и файлы cookie для онлайн-учетных записей. это было обнаружено экспертом по безопасности Мануэлем Кабальеро, человеком с большим опытом обнаружения ошибок Edge и Internet Explorer и недостатки.
Злоумышленники могут обойти SOP-защиту Edge
Уязвимость позволяет злоумышленнику загружать и выполнять вредоносный код, используя URI данных, мета-тег обновления и страницы без домена, такие как about: blank. Этот метод эксплуатации имеет множество вариаций, и Кабальеро продемонстрировал способы, которыми хакер может выполнять код на известных сайтах, просто обманывая пользователей для доступа к вредоносному URL-адресу.
Кабальеро показал три демонстрации, в которых он выполнял код на Домашняя страница Bing, написал в Твиттере от имени другого пользователя и украл пароль и файлы cookie из Аккаунт в Твиттере.
Последняя атака вновь выявила ошибку безопасности в дизайне современных браузеров: способность хакера выйти из системы, загрузить страницу входа и украсть учетные данные пользователя, автоматически заполненные браузер
автозаполнение пароля характерная черта.Уязвимость все еще не исправлена. По этой причине Кабальеро предоставил для загрузки демонстрационные версии, чтобы пользователи могли проверить исходный код и убедиться, что их пароли и файлы cookie нигде не загружены.
Атаки автоматизированы с помощью вредоносной рекламы
Также кажется, что атаки могут быть настроены так, чтобы сбрасывать пароли или файлы cookie большего количества онлайн-сервисов, таких как Амазонка, Facebook и др. Только Край пострадает, потому что "Обходы UXSS / SOP, как правило, специфичны для каждого браузера..”
Современная реклама доставляет Код JavaScript в браузеры, и именно поэтому злоумышленники могут облегчить кампании вредоносной рекламы, чтобы автоматизировать доставку этого эксплойта огромному количеству жертв.
Для получения дополнительной информации вы можете прочитать техническое описание Кабальеро вопроса.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Вот почему новая версия Microsoft Edge не впечатляет пользователей.
- Включите полноэкранный режим в Microsoft Edge с помощью этой простой команды
- Увеличьте масштаб Microsoft Edge с помощью этого нового расширения
