Уязвимость в браузере Microsoft Edge позволяет красть cookie и пароли пользователей с различных сайтов
Новости
Уязвимость в браузере Microsoft Edge позволяет обойти защитный механизм Same Origin Policy (SOP) и украсть личные данные пользователей.
506 открытий519 показов
В браузере Microsoft Edge обнаружена уязвимость, которая позволяет обойти защитный механизм Same Origin Policy (SOP) и украсть данные пользователей, такие как пароли и файлы cookie, содержащие личную информацию.
Как устроена атака?
SOP должен предотвращать загрузку сайтом ресурсов и кода с любых доменов, кроме своего. Для совершения атаки злоумышленник может использовать комбинацию перенаправления серверных запросов со схемой data URI (с подробностями можно ознакомиться в блоге исследователя, обнаружившего уязвимость). В итоге хакер получает возможность вставить форму ввода пароля с другого домена, а встроенный менеджер Edge заполняет ее сохраненными ранее пользовательскими данными. Вот запись атаки:
Подобным образом можно красть и cookie, с демонстрациями можно ознакомиться на специально созданной автором странице.
Ранее тот же исследователь обнаружил еще несколько серьезных уязвимостей в браузерах Microsoft, одна из которых связана с JavaScript в Internet Explorer (и все еще не закрыта). Сейчас известно о трех уязвимостях, связанных с SOP, которые тоже никто не спешит закрывать. Недавно Edge избавили от угрозы безопасности в фильтре SmartScreen, выявленной еще в декабре, но патч удалось обойти в течение нескольких минут:
506 открытий519 показов