Microsoft edge vulnerable al robo de cookies y contraseñas
Tabla de contenido:
Video: 🌏Como Importar favoritos y contraseñas a Microsoft Edge Chromium de otros navegadores🌏 2024
El navegador Microsoft Edge parece tener una grave vulnerabilidad de contraseña. Informes recientes revelan que los atacantes o piratas informáticos podrían obtener fácilmente la contraseña del usuario y los archivos de cookies para cuentas en línea, una vulnerabilidad que fue descubierta por el experto en seguridad Manuel Caballero, alguien con vasta experiencia en desenterrar errores y fallas de Edge e Internet Explorer.
Los atacantes pueden eludir la protección SOP de Edge
La vulnerabilidad permite que un atacante cargue y ejecute código malicioso utilizando URI de datos, metaetiqueta de actualización y páginas sin dominio como about: blank. Esta técnica de explotación tiene muchas variaciones y Caballero mostró las formas en que un hacker podría ejecutar código en sitios de alto perfil simplemente engañando a los usuarios para que accedan a una URL maliciosa.
Caballero mostró tres demos en las que ejecutó código en la página de inicio de Bing, tuiteó en nombre de otro usuario y robó la contraseña y los archivos de cookies de una cuenta de Twitter.
El último ataque volvió a exponer un error de seguridad en el diseño de los navegadores modernos: la capacidad del hacker de cerrar la sesión de un usuario, cargar una página de inicio de sesión y robar las credenciales del usuario rellenadas automáticamente por la función de autocompletar contraseña del navegador.
La vulnerabilidad sigue sin parchearse. Por esta razón, Caballero proporcionó demostraciones para descargar para que los usuarios puedan inspeccionar el código fuente y asegurarse de que sus contraseñas y cookies no se carguen en ningún lugar.
Los ataques son automatizados por malvertising
También parece que los ataques se pueden personalizar para volcar las contraseñas o las cookies de más servicios en línea como Amazon, Facebook y más. Solo Edge se ve afectado porque "las omisiones de UXSS / SOP tienden a ser particulares para cada navegador ".
Los anuncios modernos envían código JavaScript a los navegadores y es por eso que los atacantes pueden facilitar las campañas de publicidad maliciosa para automatizar la entrega de esta vulnerabilidad a una gran cantidad de víctimas.
Para obtener más información, puede leer la descripción técnica de Caballero del problema.
Software de control usb: las mejores herramientas para proteger sus archivos del robo de datos
Tener sus datos USB seguros es muy importante, especialmente si usa un USB a diario. Consulte aquí el mejor software de control USB para usuarios de Windows 10.
Software generador de contraseñas: las mejores herramientas para crear contraseñas seguras
Si desea proteger sus cuentas en línea, es mejor usar una contraseña segura. Una contraseña segura consta de letras minúsculas y mayúsculas, números y símbolos. Crear una contraseña segura no siempre es fácil, pero afortunadamente para ti, existen herramientas que pueden ayudarte con eso. La mejor manera de crear un fuerte ...
El error del administrador de contraseñas de Windows 10 permite a los piratas informáticos robar contraseñas
Tavis Ormandy, un investigador de seguridad en Google, había descubierto recientemente una vulnerabilidad al acecho en el Administrador de contraseñas de Windows 10. Este error permite a los ciberatacantes robar contraseñas. Esta falla viene con la aplicación de administrador de contraseñas Keeper de terceros que viene preinstalada en todos los dispositivos con Windows 10. Parece que esta falla es bastante similar a la ...
