Краткая сводка:
- Менеджер паролей Microsoft Edge хранит все пользовательские пароли в оперативной памяти в открытом виде, создавая серьезную уязвимость безопасности, которая позволяет локальным злоумышленникам легко получать доступ к учетным данным.
- Норвежский исследователь безопасности Том Йоран Сенстебюсетер Реннинг (Tom Joran Sonstebyseter Ronning) обнаружил эту проблему, при этом Microsoft подтвердила, что это является преднамеренным архитектурным решением, а не случайной ошибкой.
- Пользователям рекомендуется немедленно перенести свои пароли из Edge в специализированные менеджеры паролей, поскольку защита через аутентификацию практически не обеспечивает защиты от атак с доступом к оперативной памяти.
Если вы храните пароли в браузере, вам стоит быть осторожнее. Исследователь безопасности из Норвегии обнаружил серьезную уязвимость в Microsoft Edge, из-за которой пароли сохраняются в памяти в открытом виде, что показано в этой публикации в социальных сетях.
Любой злоумышленник с локальным доступом может легко перехватить все сохраненные пароли, даже если они вообще не использовались в текущем сеансе. Злоумышленники могут просто извлечь и скопировать их в открытом виде. В демонстрационном видео Том Йоран Сенстебюсетер Реннинг показывает это на практике.
Серьезная проблема в менеджере паролей Edge
Уязвимость затрагивает менеджер паролей Microsoft Edge. Обычно менеджеры паролей используют сквозное шифрование и хранят пароли в облачном хранилище, чтобы пользователи могли получать к ним доступ откуда угодно. Когда пароли требуются, менеджеры паролей обычно расшифровывают их для использования, а затем удаляют из памяти.
То, что Edge хранит все пароли загруженными в память без какого-либо шифрования, одновременно необычно и опасно. Другие менеджеры паролей, включая встроенные в браузеры, по словам Реннинга, так не работают. Edge — единственный браузер на базе Chromium, в котором он обнаружил такое поведение.
Edge действительно требует аутентификацию для просмотра паролей в менеджере паролей, однако такая защита имеет мало практической ценности, если злоумышленники могут просто получить доступ к данным через чтение оперативной памяти — именно это и происходит в данном случае.
Это намеренное поведение или ошибка?
Исследователь поделился своими выводами с Microsoft и получил неожиданный ответ. По данным издания ITavisen, поведение системы управления паролями в Microsoft Edge является «преднамеренным архитектурным решением», а не ошибкой. При этом неясно, какие преимущества такой подход дает пользователям.
Реннинг решил все равно предупредить пользователей о том, как это работает, а также планирует опубликовать собственный инструмент на GitHub, с помощью которого любой пользователь сможет проверить, хранятся ли его пароли из Microsoft Edge в открытом виде.
Если вы используете Edge и храните пароли в браузере, вам следует перейти на другой менеджер паролей, который действительно обеспечивает безопасность, а затем удалить все пароли из Edge.