Microsoft Edge-browseren ser ud til at have en alvorlig adgangskodesårbarhed. Nye rapporter afslører, at angribere eller hackere let kunne få adgang til brugeradgangskode og cookiefiler til onlinekonti, en sårbarhed, der blev opdaget af sikkerhedsekspert Manuel Caballero, en person med stor erfaring med at finde Edge- og Internet Explorer-fejl og -fejl.

Angribere kan omgå Edges SOP-beskyttelse

Sårbarheden lader en angriberen indlæse og udføre ondsindet kode ved hjælp af data-URI'er, Meta-opdateringsmærke og domæneløse sider såsom om: blank. Denne udnyttelsesteknik har mange variationer, og Caballero viste måderne, hvorpå en hacker kunne udføre kode på højprofilerede websteder bare ved at narre brugerne til at få adgang til en ondsindet URL.

Caballero viste tre demoer, hvor han udførte kode på Bing-hjemmesiden, twitrede i navnet til en anden bruger og stjal adgangskoden og cookiefilerne fra en Twitter-konto.

Det sidste angreb afslørede igen en sikkerhedsfejl i design af moderne browsere: hackerens evne til at logge ud af en bruger, indlæse en login-side og stjæle brugerens legitimationsoplysninger, der automatisk udfyldes af browserens autofyldfunktion til adgangskode.

Sårbarheden er stadig ikke sendt. Af denne grund leverede Caballero demoer til download, så brugere kan inspicere kildekoden og sørge for, at deres adgangskoder og cookies ikke uploades overalt.

Angreb automatiseres ved malvertisering

Det ser ud til, at angreb kan tilpasses til at dumpe adgangskoder eller cookies til flere onlinetjenester såsom Amazon, Facebook og mere. Kun Edge påvirkes, fordi " UXSS / SOP-omløb har en tendens til at være speciel for hver browser."

Moderne annoncer leverer JavaScript-kode til browsere, og dette er grunden til, at angribere kan lette malvertiseringskampagner for at automatisere levering af denne udnyttelse til en enorm mængde ofre.

For mere information kan du læse Caballeros tekniske beskrivelse af problemet.