Тхе Мицрософт ивица чини се да прегледач има озбиљну рањивост лозинке. Недавни извештаји откривају да би нападачи или хакери могли лако добити корисничке лозинке и датотеке колачића за мрежне налоге, што је рањивост то је открио стручњак за безбедност Мануел Цабаллеро, неко са великим искуством у откривању грешака Едге-а и Интернет Екплорер-а и мане.
Нападачи могу заобићи Едгеову СОП заштиту
Рањивост омогућава нападачу да учита и изврши злонамерни код користећи УРИ-је података, метаознаку за освежавање и странице без домена као што су о: празно. Ова техника експлоатације има много варијација, а Цабаллеро је показао начине на које хакер може извршити код на високим профилима, само подваљујући корисницима да приступе злонамерној УРЛ адреси.
Цабаллеро је приказао три демонстрације у којима је извршио код на Бинг почетна страница, твитовао у име другог корисника и украо датотеке лозинке и колачића из Твиттер налог.
Последњи напад поново је открио безбедносну грешку у дизајну савремених прегледача: способност хакера одјавите се са корисника, учитајте страницу за пријављивање и украдите поверљиве податке корисника које аутоматски попуњава прегледача
лозинка аутоматско попуњавање одлика.Рањивост још увек није закрпана. Из тог разлога, Цабаллеро је обезбедио демонстрације за преузимање, тако да корисници могу прегледати изворни код и осигурати да њихове лозинке и колачићи нису нигде отпремљени.
Напади се аутоматизују малверзирањем
Такође се чини да се напади могу прилагодити тако да бацају лозинке или колачиће више мрежних услуга као што су Амазон, Фацебоок и још много тога. Само Ивица је погођено јер „УКССС / СОП заобилазнице имају тенденцију да буду специфичне за сваки прегледач.”
Савремени огласи испоручују ЈаваСцрипт код претраживачима и због тога нападачи могу да олакшају кампање малверзирања како би аутоматизовали испоруку овог експлоатације огромној количини жртава.
За више информација можете прочитајте Кабалеров технички опис броја.
ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:
- Због тога нова верзија Мицрософт Едгеа не импресионира кориснике
- Омогућите преко целог екрана на Мицрософт Едге овом једноставном командом
- Увећајте Мицрософт Едге са овим новим проширењем
