Trình duyệt Microsoft Edge dường như có một lỗ hổng mật khẩu nghiêm trọng. Các báo cáo gần đây tiết lộ rằng những kẻ tấn công hoặc tin tặc có thể dễ dàng lấy được mật khẩu người dùng và các tập tin cookie cho các tài khoản trực tuyến, một lỗ hổng được phát hiện bởi chuyên gia bảo mật Manuel Caballero, một người có kinh nghiệm sâu rộng về các lỗi và lỗ hổng của Edge và Internet Explorer.

Những kẻ tấn công có thể vượt qua sự bảo vệ của Edge

Lỗ hổng cho phép kẻ tấn công tải và thực thi mã độc bằng cách sử dụng URI dữ liệu, thẻ Meta refresh và các trang không có tên miền như about: blank. Kỹ thuật khai thác này có nhiều biến thể và Caballero đã chỉ ra các cách thức mà tin tặc có thể thực thi mã trên các trang web có cấu hình cao chỉ bằng cách lừa người dùng truy cập URL độc hại.

Caballero cho thấy ba bản demo trong đó anh ta thực thi mã trên trang chủ Bing, đã tweet tên của một người dùng khác và lấy trộm mật khẩu và tệp cookie từ tài khoản Twitter.

Cuộc tấn công cuối cùng đã phơi bày một lỗi bảo mật trong thiết kế các trình duyệt hiện đại: khả năng hacker đăng xuất người dùng, tải trang đăng nhập và đánh cắp thông tin đăng nhập của người dùng tự động được điền bởi tính năng tự động điền mật khẩu của trình duyệt.

Các lỗ hổng vẫn chưa được vá. Vì lý do này, Caballero đã cung cấp các bản demo để tải xuống để người dùng có thể kiểm tra mã nguồn và đảm bảo mật khẩu và cookie của họ không được tải lên ở bất cứ đâu.

Tấn công được tự động hóa bởi quảng cáo độc hại

Dường như các cuộc tấn công có thể được tùy chỉnh để kết xuất mật khẩu hoặc cookie của nhiều dịch vụ trực tuyến hơn như Amazon, Facebook, v.v. Chỉ có Edge bị ảnh hưởng vì các lượt bỏ qua của UXSS / SOP có xu hướng đặc biệt với từng trình duyệt.

Quảng cáo hiện đại cung cấp mã JavaScript cho trình duyệt và đây là lý do tại sao những kẻ tấn công có thể tạo điều kiện cho các chiến dịch quảng cáo độc hại tự động hóa việc phân phối khai thác này cho một số lượng lớn nạn nhân.

Để biết thêm thông tin, bạn có thể đọc mô tả kỹ thuật của Caballero về vấn đề này.