Il browser Microsoft Edge sembra presentare una grave vulnerabilità della password. Recenti rapporti rivelano che gli aggressori o gli hacker potrebbero facilmente ottenere password utente e file di cookie per account online, una vulnerabilità scoperta dall'esperto di sicurezza Manuel Caballero, qualcuno con una vasta esperienza nella scoperta di bug e difetti di Edge e Internet Explorer.

Gli aggressori possono bypassare la protezione SOP di Edge

La vulnerabilità consente a un utente malintenzionato di caricare ed eseguire codice dannoso utilizzando URI di dati, tag di aggiornamento Meta e pagine senza dominio come about: blank. Questa tecnica di sfruttamento ha molte varianti e Caballero ha mostrato i modi in cui un hacker poteva eseguire codice su siti di alto profilo semplicemente ingannando gli utenti ad accedere a un URL malevolo.

Caballero ha mostrato tre demo in cui ha eseguito il codice sulla homepage di Bing, ha twittato il nome di un altro utente e ha rubato i file di password e cookie da un account Twitter.

L'ultimo attacco ha rivelato un errore di sicurezza nella progettazione dei browser moderni: la capacità dell'hacker di disconnettersi da un utente, caricare una pagina di accesso e rubare le credenziali dell'utente compilate automaticamente dalla funzione di compilazione automatica della password del browser.

La vulnerabilità è ancora senza patch. Per questo motivo, Caballero ha fornito demo da scaricare in modo che gli utenti possano ispezionare il codice sorgente e assicurarsi che password e cookie non vengano caricati da nessuna parte.

Gli attacchi sono automatizzati da malvertising

Sembra anche che gli attacchi possano essere personalizzati per scaricare le password o i cookie di più servizi online come Amazon, Facebook e altro. Solo Edge è interessato perché " I bypass UXSS / SOP tendono ad essere particolari per ciascun browser ".

Gli annunci moderni forniscono codice JavaScript ai browser ed è per questo che gli aggressori possono facilitare campagne di malvertising per automatizzare la consegna di questo exploit a un numero enorme di vittime.

Per ulteriori informazioni, è possibile leggere la descrizione tecnica del problema di Caballero.