Изследователи по сигурността разкриха критичен пропуск в мениджъра на пароли на Microsoft Edge, който поставя под въпрос защитата на потребителските данни. Въпреки че технологичният гигант рекламира услугата си като високозащитена чрез AES криптиране, се оказва, че браузърът декриптира всички съхранени пароли в RAM паметта веднага след стартирането си. Това прави данните достъпни в чист текст за хакери, които разполагат с локален достъп до устройството.
Експертът по киберсигурност Том Рьонинг демонстрира доказателство за концепцията, което извлича акаунти и пароли директно от системната памет. Според официалната документация на Microsoft, ключовете за криптиране се съхраняват на защитено място в операционната система, което теоретично трябва да предотврати нерегламентиран достъп. В действителност обаче Edge прехвърля информацията в паметта в некриптиран вид, дори за акаунти, които не се използват в текущата сесия.
Проблемът се задълбочава при споделени компютри, тъй като паролите остават видими в RAM паметта, дори ако друг потребител влезе в своя профил на същото устройство, без браузърът да е затворен. Това позволява на нападател с администраторски права да компрометира личните данни на всеки, който е оставил приложението включено. За разлика от Edge, други базирани на Chromium браузъри като Google Chrome декриптират данни само в момента, в който те са необходими на потребителя.
Разследвания показват, че този софтуерен модел е активен от поне четири години, като подобни сигнали са подавани още през 2022 г. от изследователя Зеев Бен Порат. При подаването на последния доклад от страна на Рьонинг, от Microsoft са отговорили, че това поведение на браузъра е „дизайнерско решение“ и към момента не се предвижда промяна в начина на работа на мениджъра на пароли.
Експертите съветват потребителите да избягват вградените в браузърите мениджъри на пароли и да се насочат към специализирани външни решения. Освен по-високото ниво на сигурност, независимите платформи намаляват риска от пълна загуба на достъп до чувствителна информация при евентуално блокиране или компрометиране на основния Microsoft или Google профил.
Как те кара да се чувстваш тази история?
ПОСЛЕДВАЙ НИ В GOOGLE NEWS