Здається, що у браузера Microsoft Edge є вразливий пароль. Останні звіти показують, що зловмисники чи хакери могли легко отримати файли паролів та файлів cookie для облікових записів в Інтернеті, вразливість, яку виявив експерт із безпеки Мануель Кабаллеро, хтось із величезним досвідом виявлення помилок та недоліків Edge та Internet Explorer.

Зловмисники можуть обійти захист SOP від ​​Edge

Уразливість дозволяє зловмиснику завантажувати та виконувати зловмисний код за допомогою URI даних, тегу оновлення Meta та бездоменних сторінок, таких як about: blank. Ця техніка експлуатації має багато варіантів, і Кабаллеро показав способи, яким хакер міг виконувати код на гучних сайтах, лише обманувши користувачів, щоб отримати зловмисну ​​URL-адресу.

Кабалєро показав три демо-версії, в яких він виконував код на домашній сторінці Bing, твітнув на ім’я іншого користувача, а також вкрав файли пароля та файли cookie з облікового запису Twitter.

Остання атака повторно виявила помилку безпеки в дизайні сучасних браузерів: хакерська здатність виходити з користувача, завантажувати сторінку входу та викрадати дані користувача автоматично заповнені функцією автозаповнення пароля браузера.

Уразливість досі залишається незрівнянною. З цієї причини Caballero надав демонстраційні файли для завантаження, щоб користувачі могли перевірити вихідний код і переконатися, що їх паролі та файли cookie не завантажуються ніде.

Атаки автоматизовані за допомогою рекламної реклами

Також здається, що атаки можуть бути налаштовані для скидання паролів або файлів cookie інших онлайн-сервісів, таких як Amazon, Facebook тощо. Це стосується лише Edge, оскільки " обходи UXSS / SOP мають тенденцію бути специфічними для кожного браузера ".

Сучасні оголошення доставляють код JavaScript у браузери, і саме тому зловмисники можуть полегшити рекламні кампанії, щоб автоматизувати доставку цього подвигу величезній кількості жертв.

Для отримання додаткової інформації ви можете ознайомитись з технічним описом випуску Caballero.