Una falla di Microsoft Edge permette di rubare password e cookie
L’esperto di sicurezza informatica Manuel Caballero ha scoperto una vulnerabilità di Microsoft Edge che permette agli hacker di rubare le password degli utenti
Con l’uscita di Windows 10 Creators Update, Microsoft Edge ha ricevuto un importante aggiornamento che ne migliora le funzionalità e rende più sicura la navigazione. In molto lo ritengono superiore a Google Chrome, soprattutto se lo si utilizza dal notebook.
Manuel Caballero, un esperto di sicurezza informatica, però, ha spento gli entusiasmi degli utenti e degli sviluppatori del browser. Infatti, il ricercatore ha trovato all’interno di Microsoft Edge una falla che permette agli hacker di entrare in possesso delle password e dei cookie degli utenti. L’esperto di sicurezza informatica ha anche caricato dei video su YouTube per spiegare agli utenti come avviene l’attacco e per fornire dei consigli utili per difendersi dagli hacker. Come accade spesso, basta un po’ di accortezza per impedire agli hacker di avere la vita facile.
Come funziona l’attacco hacker
Caballero ha scoperto la falla bypassando la SOP (Same Origin Policy), una funzionalità dedicata alla sicurezza presente all’interno del browser e che impedisce che un sito A carichi ed esegua degli script provenienti da un sito B. L’esperto di sicurezza ha dimostrato che l’intero attacco avviene quando l’utente clicca su un link malevolo, dietro il quale si nascondono hacker e pirati informatici. Gli hacker riescono in questo modo a ottenere le credenziali d’accesso degli account social degli utenti.
Attenzione alle pubblicità
L’esperto di sicurezza informatica ha messo in guardia anche dalle pubblicità ingannevoli che molto spesso sono il cavallo di Troia utilizzato dagli hacker per sottrarre password e per ottenere cookie. L’obiettivo dei pirati informatici è rubare le credenziali d’accesso di Facebook, Amazon e degli altri social media.
