Microsoft Edge-nettleseren ser ut til å ha en alvorlig passordsårbarhet. Nyere rapporter avslører at angripere eller hackere lett kunne skaffe brukerpassord og cookie-filer for online kontoer, en sårbarhet som ble oppdaget av sikkerhetsekspert Manuel Caballero, noen med lang erfaring med å avdekke Edge og Internet Explorer feil og mangler.

Angripere kan omgå Edges SOP-beskyttelse

Sårbarheten lar en angriper laste og utføre ondsinnet kode ved bruk av data-URI-er, Meta-oppdateringsmerke og domeneløse sider som om: blank. Denne utnyttelsesteknikken har mange varianter, og Caballero viste måtene en hacker kan utføre kode på høyprofilerte nettsteder bare ved å lure brukere til å få tilgang til en ondsinnet URL.

Caballero viste tre demoer der han kjørte kode på Bing-hjemmesiden, twitret i navnet til en annen bruker, og stjal passordet og cookie-filene fra en Twitter-konto.

Det siste angrepet avslørte en sikkerhetsfeil i utformingen av moderne nettlesere: hackerens mulighet til å logge ut en bruker, laste inn en påloggingsside og stjele brukerens legitimasjon automatisk fylt ut av nettleserens autofyllfunksjon.

Sikkerhetsproblemet er fremdeles ikke sendt. Av denne grunn ga Caballero demonstrasjoner for nedlasting, slik at brukere kan inspisere kildekoden og sørge for at passordene og informasjonskapslene deres ikke blir lastet opp noe sted.

Angrep automatiseres ved malvertisering

Det ser også ut til at angrep kan tilpasses for å dumpe passordene eller informasjonskapslene til flere online tjenester som Amazon, Facebook og mer. Bare Edge blir berørt fordi " UXSS / SOP-forbikjøringer har en tendens til å være spesiell for hver nettleser."

Moderne annonser leverer JavaScript-kode til nettlesere, og dette er grunnen til at angripere kan legge til rette for malvertiseringskampanjer for å automatisere leveringen av denne utnyttelsen til en stor mengde ofre.

For mer informasjon, kan du lese Caballeros tekniske beskrivelse av problemet.