Peramban Microsoft Edge tampaknya memiliki kerentanan kata sandi yang parah. Laporan terbaru mengungkapkan bahwa penyerang atau peretas dapat dengan mudah mendapatkan kata sandi pengguna dan file cookie untuk akun online, kerentanan yang ditemukan oleh pakar keamanan Manuel Caballero, seseorang dengan pengalaman luas dalam menemukan bug dan kekurangan Edge dan Internet Explorer.

Penyerang dapat melewati perlindungan SOP Edge

Kerentanan memungkinkan penyerang memuat dan mengeksekusi kode berbahaya menggunakan URI data, tag penyegaran Meta, dan halaman tanpa domain seperti about: blank. Teknik eksploitasi ini memiliki banyak variasi dan Caballero menunjukkan cara-cara di mana seorang peretas dapat mengeksekusi kode di situs-situs profil tinggi hanya dengan menipu pengguna untuk mengakses URL jahat.

Caballero menunjukkan tiga demo di mana ia mengeksekusi kode di beranda Bing, tweet atas nama pengguna lain, dan mencuri kata sandi dan file cookie dari akun Twitter.

Serangan terakhir memaparkan kembali kesalahan keamanan dalam desain browser modern: kemampuan peretas untuk logout pengguna, memuat halaman login, dan mencuri kredensial pengguna secara otomatis diisi oleh fitur isi ulang kata sandi browser.

Kerentanan masih belum ditambal. Untuk alasan ini, Caballero menyediakan demo untuk diunduh sehingga pengguna dapat memeriksa kode sumber dan memastikan kata sandi dan cookie mereka tidak diunggah di mana pun.

Serangan diotomatisasi oleh malvertising

Tampaknya juga serangan dapat dikustomisasi untuk membuang kata sandi atau cookie dari lebih banyak layanan online seperti Amazon, Facebook, dan banyak lagi. Hanya Edge yang terpengaruh karena " bypass UXSS / SOP cenderung khusus untuk setiap browser."

Iklan modern mengirimkan kode JavaScript ke browser dan inilah sebabnya penyerang dapat memfasilitasi kampanye maliklan untuk mengotomatiskan pengiriman eksploit ini kepada sejumlah besar korban.

Untuk informasi lebih lanjut, Anda dapat membaca deskripsi teknis Caballero tentang masalah ini.