Microsoft किनारे कुकी और पासवर्ड की चोरी के लिए कमजोर
विषयसूची:
वीडियो: Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤ 2024
लगता है कि Microsoft Edge ब्राउज़र में गंभीर पासवर्ड भेद्यता है। हाल की रिपोर्टों से पता चलता है कि हमलावर या हैकर्स आसानी से ऑनलाइन खातों के लिए उपयोगकर्ता पासवर्ड और कुकी फ़ाइलों को प्राप्त कर सकते हैं, एक भेद्यता जिसे सुरक्षा विशेषज्ञ मैनुअल कैबलेरो द्वारा खोजा गया था, किसी को बिना किनारे के विशाल अनुभव और इंटरनेट एक्सप्लोरर बग और खामियों के साथ।
हमलावर एज के एसओपी संरक्षण को बायपास कर सकते हैं
भेद्यता एक हमलावर लोड करने और डेटा यूआरआई, मेटा ताज़ा टैग, और डोमलेस पेज जैसे कि: रिक्त का उपयोग करके दुर्भावनापूर्ण कोड को निष्पादित करने देती है। इस शोषण तकनीक में कई विविधताएँ हैं और कैबलेरो ने उन तरीकों को दिखाया जिससे एक हैकर केवल दुर्भावनापूर्ण URL तक पहुँचने के लिए उपयोगकर्ताओं को बरगलाकर हाई-प्रोफाइल साइटों पर कोड निष्पादित कर सकता है।
कैबलेरो ने तीन डेमो दिखाए जिसमें उन्होंने बिंग होमपेज पर कोड निष्पादित किया, एक अन्य उपयोगकर्ता के नाम पर ट्वीट किया, और एक ट्विटर खाते से पासवर्ड और कुकी फ़ाइलों को चुरा लिया।
आखिरी हमले ने आधुनिक ब्राउज़रों के डिजाइन में एक सुरक्षा त्रुटि को फिर से उजागर किया: उपयोगकर्ता के लॉगआउट को लोड करने की हैकर की क्षमता, लॉगिन पेज लोड करना और ब्राउज़र के पासवर्ड ऑटोफिल सुविधा द्वारा स्वचालित रूप से भरे गए उपयोगकर्ता के क्रेडेंशियल्स को चोरी करना।
भेद्यता अभी भी अप्राप्य है। इस कारण से, Caballero ने डेमो डाउनलोड करने के लिए प्रदान किया ताकि उपयोगकर्ता स्रोत कोड का निरीक्षण कर सकें और सुनिश्चित कर सकें कि उनके पासवर्ड और कुकीज़ कहीं भी अपलोड नहीं किए गए हैं।
हमले मालवेयर द्वारा स्वचालित होते हैं
यह भी लगता है कि हमलों को अमेज़ॅन, फेसबुक और अधिक जैसे ऑनलाइन सेवाओं के पासवर्ड या कुकीज़ को डंप करने के लिए अनुकूलित किया जा सकता है। केवल एज प्रभावित होता है क्योंकि " UXSS / SOP बाईपास प्रत्येक ब्राउज़र के लिए विशेष रूप से होते हैं ।"
आधुनिक विज्ञापन ब्राउज़रों को जावास्क्रिप्ट कोड प्रदान करते हैं और यही कारण है कि हमलावर पीड़ितों की एक बड़ी मात्रा में इस शोषण के वितरण को स्वचालित करने के लिए मैलवेयर अभियान की सुविधा दे सकते हैं।
अधिक जानकारी के लिए, आप कैबलेरो के मुद्दे का तकनीकी विवरण पढ़ सकते हैं।
आउटलुक भेद्यता हैकर्स को पासवर्ड हैश चोरी करने की अनुमति देता है
Microsoft आउटलुक दुनिया में सबसे लोकप्रिय ईमेल प्लेटफार्मों में से एक है। मैं व्यक्तिगत रूप से काम से संबंधित और व्यक्तिगत कार्यों के लिए अपने आउटलुक ईमेल पते पर भरोसा करता हूं। दुर्भाग्य से, आउटलुक उतना सुरक्षित नहीं हो सकता है जितना हम उपयोगकर्ता सोचना चाहेंगे। कार्नेगी मेलन सॉफ्टवेयर इंजीनियरिंग इंस्टीट्यूट, आउटलुक द्वारा प्रकाशित एक रिपोर्ट के अनुसार…
लाखों उपयोगकर्ता अभी भी कमजोर आसान-से-अनुमानित पासवर्ड पर भरोसा करते हैं
एक हालिया विश्लेषण के अनुसार, लाखों उपयोगकर्ता अभी भी कमजोर पासवर्ड का उपयोग कर रहे हैं जो उन्हें हैकर के हमलों के लिए असुरक्षित बनाता है।
विंडोज 10 पासवर्ड मैनेजर बग हैकर्स को पासवर्ड चोरी करने की अनुमति देता है
Google के एक सुरक्षा शोधकर्ता टैविस ओरमंडी ने हाल ही में विंडोज 10 के पासवर्ड मैनेजर में एक भेद्यता का पता लगाया था। यह बग साइबर हमलावरों को पासवर्ड चुराने की अनुमति देता है। यह दोष तृतीय-पक्ष कीपर पासवर्ड प्रबंधक एप्लिकेशन के साथ आता है जो सभी विंडोज 10 उपकरणों पर पहले से इंस्टॉल आता है। ऐसा लगता है कि यह दोष काफी समान है ...
