XS-Leak は、OpManager UI で提供される ping ツールを使用しているユーザーによって発見されました。
攻撃者は、ウィンドウが完全にロードされている場合にのみアクセスできる「Child Window Origin」オブジェクトのネットワーク タイミングを測定できます。
子ウィンドウが開くと、オブジェクトの原点が Op Manager に変更されます。
応答時間が 7 秒未満の場合は、ホストにアクセスできないことを意味します。
被害者からは報奨金は支払われなかった。
nnNnOpManager.node.pl。
コメント