Čini se da preglednik Microsoft Edge ima ozbiljnu ranjivost zaporke. Nedavna izvješća otkrivaju da bi napadači ili hakeri lako mogli dobiti korisničku lozinku i datoteke kolačića za internetske račune, ranjivost koju je otkrio stručnjak za sigurnost Manuel Caballero, netko s bogatim iskustvom otkrivanja pogrešaka i nedostataka Edgea i Internet Explorera.

Napadači mogu zaobići Edgeovu SOP zaštitu

Ranjivost omogućuje napadaču učitavanje i izvršavanje zlonamjernog koda koristeći URI podataka, oznaku Meta refresh i stranice bez domene, poput about: blank. Ova tehnika iskorištavanja ima mnogo varijacija, a Caballero je pokazao načine na koje je haker mogao izvršavati kod na visokim web lokacijama samo prevarajući korisnike da pristupe zlonamjernom URL-u.

Caballero je pokazao tri demo prikaza u kojima je izvršio kod na početnoj stranici Binga, tvitovao u ime drugog korisnika i ukrao datoteke lozinke i kolačića s Twitter računa.

Posljednji napad ponovno je izložio sigurnosnu pogrešku u dizajnu modernih preglednika: hakerska sposobnost odjave korisnika, učitavanje stranice za prijavu i krađa korisničkih vjerodajnica automatski ispunjenih značajkom automatskog popunjavanja lozinkom preglednika.

Ranjivost je i dalje neizbrisiva. Zbog toga je Caballero pružio demo datoteke za preuzimanje kako bi korisnici mogli provjeriti izvorni kôd i osigurati da se njihove lozinke i kolačići ne prenose nigdje.

Napadi se automatiziraju malvertiranjem

Čini se i da se napadi mogu prilagoditi tako da odbace lozinke ili kolačiće više internetskih usluga poput Amazona, Facebooka i više. Samo je Edge pogođen jer " UXSS / SOP zaobilaznice imaju tendenciju da se nađu u svim preglednicima."

Suvremeni oglasi isporučuju JavaScript kôd preglednicima i zato napadači mogu olakšati kampanje za malverziranje kako bi automatizirali isporuku ovog eksploziva ogromnoj količini žrtava.

Za više informacija možete pročitati Caballerov tehnički opis problema.