Beveiligingsspecialisten zijn een kwetsbaarheid in Edge op het spoor gekomen die ervoor zorgt dat hackers je logingegevens kunnen stelen. Eenmaal je een kwaadaardige link hebt aangeklikt, kan een cybercrimineel al je cookies verzamelen. Tot deze cookies behoren de logingegevens die door de standaard wachtwoordmanager van Edge worden bewaard.

De hacker vergaart voldoende informatie om onder andere je Twitter-account over te nemen. Zelfs wanneer je het sociale medium in een ander venster dan de malware geopend hebt, kunnen hackers in jouw naam berichten plaatsen.

...In een filmpje laten de beveiligingsspecialisten van Broken Browser zien hoe het de logingegevens van Charles Darwin steelt en vervolgens in zijn naam berichten tweet. In het filmpje begint de hack op het moment dat Darwin een kwaadaardige link aanklikt. De malware die hierdoor wordt gestart, kan de cookies van de man ontvreemden. Hierna is het kinderspel om de logins van Darwin te vergaren en zijn accounts over te nemen.

Uit deze hack blijkt jammer genoeg wederom dat ook Edge niet vrij van fouten is. Ook tijdens het hackersevent Pwn20wn 2017 viel de browser door de mand. Tijdens dit event proberen hackers zo snel mogelijk exploits in browsers te vinden. Chrome werd dit jaar niet gehackt, terwijl de experts maar liefst vijf kwetsbaarheden in Edge vonden op twee dagen tijd. Hierdoor ging de browser met de titel lopen van meest gehackte browser.

Alles bij de bron; ZDNet [Thnx-2-Luc]


 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha