Nacionalni CERT

Otkrivena ranjivost u web pregledniku Microsoft Edge

Otkrivena je ranjivost u web pregledniku Microsoft Edge koja napadaču omogućava dohvaćanje korisničkih lozinki i kolačića (cookie) vezanih uz razne mrežne usluge. Ranjivost je otkrio sigurnosni stručnjak Manuel Caballero koji već dulji niz godina pronalazi ranjivosti u web preglednicima Edge i Internet Explorer.

Posljednja u nizu ranjivosti što ih je Caballero otkrio odnosi se na zaobilaženje SOP (Same Origin Policy) funkcionalnosti koja je onemogućavala stranici A da pokreće skripte sa stranice B. Ovaj propust omogućava napadaču pokretanje zlonamjernog koda u trenutku kada žrtva pristupi zaraženoj stranici. Sam primjer napada te više različitih metoda prikazan je u video primjeru napada dostupnom na ovoj poveznici.

Sigurnosni stručnjak Manuel Caballero tvrdi kako se napad može izvesti na više načina te kako može poslužiti za dohvaćanje podataka vezanih uz razne usluge servisa Twitter, Facebook, Amazon i drugih. Također napominje da bi ovaj napad mogao zahvatiti mnogo veći broj korisnika kada bi napadač koristio reklame za širenje zlonamjernog sadržaja.

24.04.2017