Peneliti dapat melewati verifikasi 2 langkah melalui WebView2 untuk mencuri cookie – Komputer – Berita

Seorang peneliti keamanan telah mengembangkan teknologi phishing yang menggunakan fitur Microsoft WebView2 untuk mencuri kredensial login dan cookie korban. Ini dapat melewati verifikasi dua langkah.

Serangan phishing terdeteksi oleh peneliti WebView2-Cookie-Stealer Ini menggunakan fitur standar alat penyematan situs WebView2 dan program mencuri cookie palsu untuk browser pengguna. Memasukkan kode JavaScript tertentu pada halaman login untuk situs web yang sah membuatnya tampak seperti proses login normal. Pada prinsipnya, korban masuk seperti biasa, tetapi kemudian melalui malware penyerang. Ini memungkinkan, misalnya, untuk merekam entri kunci pengguna menggunakan program keylogger.

Setelah korban masuk, dengan atau tanpa aplikasi verifikasi dua langkah, penyerang dapat menyalin cookie yang disimpan oleh browser. Peretas jahat kemudian dapat menggunakan cookie otentikasi ini untuk sesi mereka sendiri, sehingga situs web percaya bahwa mereka mengidentifikasi penyerang sebagai pengguna yang sah. Cookie curian termasuk detail login dapat diimpor ke sesi baru melalui ekstensi Chrome EditThisCookie, misalnya.

Menurut peneliti keamanan, kerentanan didasarkan pada rekayasa sosialKorban awalnya harus menjalankan WebView2 yang dapat dieksekusi sebelum memantau upaya untuk masuk ke situs web yang sah. Microsoft mengonfirmasi dalam respons ke komputer tertidur Oleh karena itu, pengguna tidak boleh menjalankan atau menginstal aplikasi jika berasal dari sumber yang tidak dapat dipercaya.

Raksasa perangkat lunak ini juga menyatakan bahwa pengguna harus selalu menjalankan antivirus seperti Microsoft Defender untuk mencegah aplikasi jahat diinstal. jax selesai Omong-omong, Defender tidak menghentikan penginstalan aplikasi beta untuk peneliti keamanan, tetapi hanya mengeluarkan peringatan.