Microsoft Edge เสี่ยงต่อการขโมยคุกกี้และรหัสผ่าน

Microsoft Edge เบราว์เซอร์ดูเหมือนจะมีช่องโหว่ของรหัสผ่านที่รุนแรง รายงานล่าสุดเปิดเผยว่าผู้โจมตีหรือแฮ็กเกอร์สามารถรับรหัสผ่านผู้ใช้และไฟล์คุกกี้สำหรับบัญชีออนไลน์ได้อย่างง่ายดาย ซึ่งเป็นช่องโหว่ ที่ถูกค้นพบโดยผู้เชี่ยวชาญด้านความปลอดภัย มานูเอล กาบาเยโร ผู้ที่มีประสบการณ์มากมายในการค้นพบบั๊กของ Edge และ Internet Explorer และ ข้อบกพร่อง.

ผู้โจมตีสามารถเลี่ยงการป้องกัน SOP ของ Edge ได้

ช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถโหลดและรันโค้ดที่เป็นอันตรายได้โดยใช้ URI ข้อมูล เมตาแท็กรีเฟรช และเพจที่ไม่มีโดเมน เช่น เกี่ยวกับ: ว่างเปล่า. เทคนิคการแสวงหาผลประโยชน์นี้มีหลายรูปแบบ และ Caballero ได้แสดงวิธีที่แฮ็กเกอร์สามารถรันโค้ดบนไซต์ที่มีรายละเอียดสูงได้เพียงแค่หลอกให้ผู้ใช้เข้าถึง URL ที่เป็นอันตราย

Caballero แสดงการสาธิตสามครั้งที่เขารันโค้ดบน หน้าแรกของ Bingทวีตในชื่อผู้ใช้รายอื่น และขโมยรหัสผ่านและไฟล์คุกกี้จาก a บัญชีทวิตเตอร์.

การโจมตีครั้งล่าสุดเผยให้เห็นข้อผิดพลาดด้านความปลอดภัยอีกครั้งในการออกแบบเบราว์เซอร์สมัยใหม่: ความสามารถของแฮกเกอร์ในการ ออกจากระบบผู้ใช้ โหลดหน้าเข้าสู่ระบบ และขโมยข้อมูลประจำตัวของผู้ใช้ที่กรอกโดยอัตโนมัติโดย automatically เบราว์เซอร์

ป้อนรหัสผ่านอัตโนมัติ ลักษณะเฉพาะ.

ช่องโหว่ยังไม่ได้รับการแก้ไข ด้วยเหตุผลนี้ Caballero ได้จัดเตรียมการสาธิตให้ดาวน์โหลด เพื่อให้ผู้ใช้สามารถตรวจสอบซอร์สโค้ด และตรวจสอบให้แน่ใจว่ารหัสผ่านและคุกกี้ของพวกเขาไม่ได้ถูกอัปโหลดไว้ที่ใด

การโจมตีเป็นไปโดยอัตโนมัติโดยการโฆษณามัลแวร์

ดูเหมือนว่าสามารถปรับแต่งการโจมตีเพื่อทิ้งรหัสผ่านหรือคุกกี้ของบริการออนไลน์อื่นๆ เช่น อเมซอน, เฟสบุ๊ค และอื่นๆ เท่านั้น ขอบ ได้รับผลกระทบเพราะ “การเลี่ยงผ่าน UXSS/SOP มักจะเจาะจงสำหรับแต่ละเบราว์เซอร์.”

การแสดงโฆษณาสมัยใหม่ รหัส JavaScript ให้กับเบราว์เซอร์ และนี่คือเหตุผลที่ผู้โจมตีสามารถอำนวยความสะดวกให้กับแคมเปญโฆษณามัลแวร์เพื่อส่งการใช้ประโยชน์จากช่องโหว่นี้ไปยังเหยื่อจำนวนมหาศาลโดยอัตโนมัติ

สำหรับข้อมูลเพิ่มเติม คุณสามารถ อ่านคำอธิบายทางเทคนิคของกาบาเยโร ของปัญหา

เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:

  • นี่คือเหตุผลที่ Microsoft Edge เวอร์ชันใหม่ไม่สร้างความประทับใจให้ผู้ใช้
  • เปิดใช้งานแบบเต็มหน้าจอบน Microsoft Edge ด้วยคำสั่งง่ายๆ นี้
  • ซูมเข้า Microsoft Edge ด้วยส่วนขยายใหม่นี้
5 เครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่ดีที่สุดสำหรับการป้องกันเครือข่ายที่สมบูรณ์

5 เครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่ดีที่สุดสำหรับการป้องกันเครือข่ายที่สมบูรณ์เครือข่ายความปลอดภัยทางไซเบอร์

ซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์สามารถปกป้องสภาพแวดล้อมเครือข่ายทั้งหมดของคุณได้ซอฟต์แวร์ความปลอดภัยทางไซเบอร์มีความสำคัญอย่างยิ่งหากคุณต้องการปกป้องสภาพแวดล้อมเครือข่ายของคุณเครื่องมือด้านล่างม...

อ่านเพิ่มเติม
VPN สามารถซ่อนที่อยู่ MAC ได้หรือไม่ การแบ่งปัน MAC ของคุณเป็นอันตรายหรือไม่?

VPN สามารถซ่อนที่อยู่ MAC ได้หรือไม่ การแบ่งปัน MAC ของคุณเป็นอันตรายหรือไม่?Vpnความปลอดภัยทางไซเบอร์

เราทราบดีอยู่แล้วว่า VPN สามารถช่วยให้คุณหลบเลี่ยงการตรวจสอบจำนวนมากได้โดยการปิดบังที่อยู่ IP ของคุณ แต่ VPN สามารถซ่อนที่อยู่ MAC ของคุณได้หรือไม่พูดสั้นๆ ก็คือ VPN ไม่สามารถปลอมแปลงที่อยู่ MAC ขอ...

อ่านเพิ่มเติม
Windows End of Support: ผู้เชี่ยวชาญเปิดเผยความเสี่ยงและผลกระทบ

Windows End of Support: ผู้เชี่ยวชาญเปิดเผยความเสี่ยงและผลกระทบภัยคุกคามความปลอดภัยการปรับปรุง Windowsความปลอดภัยทางไซเบอร์

เหตุใดเวอร์ชัน Windows ที่ไม่รองรับอาจเป็นความหายนะของคุณการยุติการสนับสนุนเป็นคำที่ใช้เพื่ออธิบายเมื่อผลิตภัณฑ์ถึงวันเลิกใช้ซึ่งหมายความว่าจะไม่มีการอัปเดตความปลอดภัยหรือแพตช์ใหม่จากผู้จำหน่ายหลัง...

อ่านเพิ่มเติม