Borda da Microsoft vulnerável ao roubo de cookies e senhas
Índice:
Vídeo: Como Limpar Histórico de Navegação, Cookies e Senhas Salvas No Microsoft EDGE 2024
O navegador Microsoft Edge parece ter uma vulnerabilidade grave de senha. Relatórios recentes revelam que invasores ou hackers podem facilmente obter senha de usuário e arquivos de cookies para contas on-line, uma vulnerabilidade descoberta pelo especialista em segurança Manuel Caballero, alguém com vasta experiência na descoberta de bugs e falhas do Edge e do Internet Explorer.
Os invasores podem ignorar a proteção SOP do Edge
A vulnerabilidade permite que um invasor carregue e execute códigos mal-intencionados usando URIs de dados, tag Meta Refresh e páginas sem domínio, como about: blank. Essa técnica de exploração tem muitas variações e Caballero mostrou as maneiras pelas quais um hacker pode executar código em sites de alto nível apenas enganando os usuários para acessar um URL malicioso.
Caballero mostrou três demos nas quais ele executou o código na página inicial do Bing, twittou em nome de outro usuário e roubou a senha e os arquivos de cookies de uma conta no Twitter.
O último ataque voltou a expor um erro de segurança no design dos navegadores modernos: a capacidade do hacker de desconectar um usuário, carregar uma página de login e roubar as credenciais do usuário preenchidas automaticamente pelo recurso de preenchimento automático de senha do navegador.
A vulnerabilidade ainda está sem patch. Por esse motivo, Caballero forneceu demos para fazer o download, para que os usuários possam inspecionar o código-fonte e garantir que suas senhas e cookies não sejam carregados em nenhum lugar.
Os ataques são automatizados por malvertising
Parece também que os ataques podem ser personalizados para despejar as senhas ou cookies de mais serviços online, como Amazon, Facebook e mais. Somente o Edge é afetado porque "os desvios do UXSS / SOP tendem a ser específicos para cada navegador ”.
Os anúncios modernos entregam código JavaScript aos navegadores e é por isso que os atacantes podem facilitar as campanhas de malvertising para automatizar a entrega dessa exploração a uma enorme quantidade de vítimas.
Para obter mais informações, você pode ler a descrição técnica da questão por Caballero.
Software de controle USB: as melhores ferramentas para proteger seus arquivos contra roubo de dados
Ter seus dados USB seguros é muito importante, especialmente se você usa um USB diariamente. Confira aqui o melhor software de controle USB para usuários do Windows 10.
Software gerador de senhas: as melhores ferramentas para criar senhas seguras
Se você deseja proteger suas contas online, é melhor usar uma senha forte. Uma senha forte consiste em letras minúsculas e maiúsculas, números e símbolos. Criar uma senha forte nem sempre é fácil, mas felizmente para você, existem ferramentas que podem ajudá-lo com isso. A melhor maneira de criar uma forte…
O bug do gerenciador de senhas do Windows 10 permite que hackers roubem senhas
Tavis Ormandy, pesquisador de segurança do Google, descobriu recentemente uma vulnerabilidade à espreita no Gerenciador de Senhas do Windows 10. Esse bug permite que invasores cibernéticos roubem senhas. Essa falha vem com o aplicativo gerenciador de senhas do Keeper de terceiros que é pré-instalado em todos os dispositivos Windows 10. Parece que essa falha é bem parecida com a…
