Microsoft Edgeブラウザーには、重大なパスワードの脆弱性があるようです。 最近のレポートでは、攻撃者またはハッカーがオンラインアカウントのユーザーパスワードとCookieファイルを簡単に取得できることが明らかになりました。これは、セキュリティエキスパートのManuel Caballeroが発見した脆弱性です。

攻撃者はEdgeのSOP保護をバイパスできます

この脆弱性により、攻撃者はデータURI、メタ更新タグ、および about：blank などのドメインレスページを使用して悪意のあるコードをロードして実行できます。 この悪用手法にはさまざまなバリエーションがあり、Caballeroは、ユーザーをだまして悪意のあるURLにアクセスさせるだけで、ハッカーが有名なサイトでコードを実行できる方法を示しました。

Caballeroは、Bingホームページでコードを実行し、別のユーザーの名前でツイートし、パスワードとCookieファイルをTwitterアカウントから盗んだ3つのデモを示しました。

最後の攻撃は、現代のブラウザーの設計におけるセキュリティエラーを再公開しました。ユーザーをログアウトさせ、ログインページをロードし、ブラウザーの パスワード 自動 入力 機能によって自動的に入力されたユーザーの資格情報を盗むハッカーの能力です。

脆弱性はまだ修正されていません。 このため、Caballeroはユーザーがソースコードを調べ、パスワードとCookieがどこにもアップロードされていないことを確認できるように、ダウンロードするデモを提供しました。

攻撃はマルバタイジングによって自動化されます

また、攻撃をカスタマイズして、Amazon、Facebookなどのより多くのオンラインサービスのパスワードまたはCookieをダンプすることもできます。 「 UXSS / SOPバイパスは各ブラウザに特有である傾向がある 」ため、Edgeのみが影響を受けます。

最新の広告はJavaScriptコードをブラウザに配信するため、攻撃者はマルバタイジングキャンペーンを促進して、このエクスプロイトの大量の被害者への配信を自動化できます。

詳細については、Caballeroの問題の技術的な説明をご覧ください。