Zdi se, da ima brskalnik Microsoft Edge resno ranljivost gesla. Nedavna poročila razkrivajo, da bi napadalci ali hekerji zlahka pridobili uporabniško geslo in datoteke s piškotki za spletne račune, ranljivost, ki jo je odkril varnostni strokovnjak Manuel Caballero, nekdo z veliko izkušnjami pri odkrivanju napak in napak Edge in Internet Explorerja.

Napadalci lahko obidejo Edgeovo zaščito SOP

Ranljivost omogoča napadalcu nalaganje in izvajanje zlonamerne kode z uporabo URI podatkov, oznake za osvežitev meta in strani brez domene, kot je about: blank. Ta tehnika izkoriščanja ima veliko različic, Caballero pa je pokazal načine, kako bi heker lahko izvajal kodo na odmevnih spletnih mestih le tako, da je prevaral uporabnike za dostop do škodljivega URL-ja.

Caballero je pokazal tri predstavitve, v katerih je na domači strani Bing izvršil kodo, tvitnil v imenu drugega uporabnika in ukradel geslo in datoteke s piškotki iz Twitter računa.

Zadnji napad je ponovno izpostavil varnostno napako v oblikovanju sodobnih brskalnikov: hekerjeva sposobnost odjave uporabnika, nalaganje strani za prijavo in krajo uporabniške poverilnice samodejno izpolnjene s funkcijo brskalnika za samodejno izpolnjevanje gesla.

Ranljivost je še vedno nedosegljiva. Zaradi tega je Caballero zagotovil demo posnetke, da lahko uporabniki pregledajo izvorno kodo in poskrbijo, da njihova gesla in piškotki niso nikjer naloženi.

Napadi so avtomatizirani z oglaševanjem

Zdi se tudi, da je mogoče napade prilagoditi tako, da odlagajo gesla ali piškotke več spletnih storitev, kot so Amazon, Facebook in drugo. Prizadet je samo Edge, ker " obhodi UXSS / SOP ponavadi pripadajo vsakemu brskalniku."

Sodobni oglasi brskalnikom posredujejo JavaScript kodo, zato lahko napadalci olajšajo oglaševalske akcije, s katerimi avtomatizirajo dostavo tega izkoriščanja velikemu številu žrtev.

Za več informacij si lahko preberete tehnični opis težave Caballero.