Súlyos sérülékenység a Microsoft Edge böngészőben

2017.04.25. 10:02

Ugyan biztonsági szempontból a Windows 10-ben bemutatkozott Edge böngésző egészen más ligában játszik a hírhedt Internet Explorerhez képest, de közel sem támadhatatlan. Manuel Caballero biztonsági kutató most felfedezett egy gigantikus biztonsági rést az új böngészőben.

A bűnözőknek csak egy támadó webhely megnyitására kell rávenniük az áldozatokat, majd automatizált módszerekkel kilophatják az Edge-ből a webhelyek által létrehozott sütiket. A sütikben többek közt olyan információkat tárolnak a webhelyek, amelyek alapján meg tudják állapítani, hogy a számítógép használója bejelentkezett-e már felületükre, és konkrétan melyik regisztrált felhasználójukról van szó.

A sérülékenységnek köszönhetően

a támadók beléphetnek az áldozatok nevében a webhelyekre, a nevükben tevékenykedhetnek, legrosszabb esetben akár a jelszavaikat is visszafejthetik.

A támadás csak az olyan webhelyek esetében működik, amelyekbe a támadás idején már be volt jelentkezve az áldozat. Egyelőre nem világos, hogy a Microsoft mikor készülhet el az Edge sérülékenységének javításával.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!