Beveiligingsspecialisten zijn een kwetsbaarheid in Edge op het spoor gekomen die ervoor zorgt dat hackers je logingegevens kunnen stelen. Eenmaal je een kwaadaardige link hebt aangeklikt, kan een cybercrimineel al je cookies verzamelen. Tot deze cookies behoren de logingegevens die door de standaard wachtwoordmanager van Edge worden bewaard. De hacker vergaart voldoende informatie om onder andere je Twitter-account over te nemen. Zelfs wanneer je het sociale medium in een ander venster dan de malware geopend hebt, kunnen hackers in jouw naam berichten plaatsen.

Same origin policy

Aan de basis van het probleem ligt de ‘same origin policy’ (SOP) van Edge. SOP wordt in alle moderne browsers gebruikt om te voorkomen dat pagina’s zonder een domein andere pagina’s kunnen wijzigen. Normaal gezien krijgen about:blank-pagina’s steeds het domein van hun verwijzer. Een about:blank van een iframe in Twitter kan hierdoor niet aan een about:blank van Google.

In het verleden was het in Edge echter mogelijk om about:blanks te creëren zonder een domein. Deze pagina-elementen kunnen alle about:blanks raadplegen, ongeacht tot welk domein deze behoren. Iframes van onder andere Twitter en Google bevatten about:blanks, welke met behulp van een zelf gecreëerde about:blank geraadpleegd konden worden, met alle gevolgen van dien.

Microsoft dichtte het lek door ervoor te zorgen dat about:blanks steeds een domein hebben. Wanneer je een dergelijke pagina opent, krijgt deze een willekeurig nummer toegekend dat fungeert als het domein. Iedere about:blank die je zelf creëert, heeft een uniek domein, waardoor interactie tussen de pagina-elementen onmogelijk is.

Hack

Beveiligingsspecialisten van Broken Browser zijn een manier op het spoor gekomen om de nieuwe beveiliging in Edge te omzeilen. Via een omweg kan je nog steeds een about:blank zonder domein creëren, wat de start vormt van een interessante hack. In een filmpje laat Broken Browser zien hoe het de logingegevens van Charles Darwin steelt en vervolgens in zijn naam berichten tweet.

In het filmpje begint de hack op het moment dat Darwin een kwaadaardige link aanklikt. De malware die hierdoor wordt gestart, kan de cookies van de man ontvreemden. Hierna is het kinderspel om de logins van Darwin te vergaren en zijn accounts over te nemen.

Onveilige Edge

Microsoft creëerde Edge vanaf nul om een veiligere browser dan Internet Explorer aan te bieden. Uit deze hack blijkt jammer genoeg wederom dat ook Edge niet vrij van fouten is. Ook tijdens het hackersevent Pwn20wn 2017 viel de browser door de mand. Tijdens dit event proberen hackers zo snel mogelijk exploits in browsers te vinden. Chrome werd dit jaar niet gehackt, terwijl de experts maar liefst vijf kwetsbaarheden in Edge vonden op twee dagen tijd. Hierdoor ging de browser met de titel lopen van meest gehackte browser.