Рамблер
Все новости
Личный опытНовости путешествийРынкиЛюдиИсторииБезумный мирБиатлонВ миреПриродаПрофессииПорядокЗОЖВоспитаниеЧто делать, еслиГаджетыМузыкаФинансовая грамотностьФильмы и сериалыНовости МосквыСтиль жизниНоутбуки и ПКГосуслугиПитомцыБолезниОтношенияКиноКредитыОтдых в РоссииФутболПолитикаПомощьСемейный бюджетИнструкцииЗдоровое питаниеТрудовое правоСериалыСофтВкладыОтдых за границейХоккейОбществоГероиЦифрыБезопасностьРемонт и стройкаБеременностьКнигиИнвестицииЛекарстваПоиск работыЛайфхакиАктерыЕдаПроисшествияЛичный опытНаучпопКрасотаМалышиТеатрыВыгодаПродуктивностьМебель и декорБокс/MMAНаука и техникаЗаконыДача и садПсихологияОбразованиеВыставки и музеиШкольникиКарты и платежиАвтоспортПсихологияШоу-бизнесЗащитаДетское здоровьеПрогулкиКарьерный ростБытовая техникаТеннисВоенные новостиХоббиРецептыЭкономикаБаскетболТрендыИгрыАналитикаТуризмКомпанииЛичный счетНедвижимостьФигурное катаниеДетиБиатлон/ЛыжиДом и садШахматыЛетние виды спортаЗимние виды спортаВолейболОколо спорта
Личные финансы
Женский
Кино
Спорт
Aвто
Развлечения и отдых
Здоровье
Путешествия
Помощь
Полная версия

Microsoft Edge держит сохранённые пароли в памяти в открытом виде

Anti-Malware.ru

Исследователи обнаружили неприятную особенность Microsoft Edge: браузер загружает все сохранённые пароли в память процесса в открытом виде сразу после запуска. Причём, по данным исследователей, Microsoft считает такое поведение не ошибкой, а частью текущей архитектуры.

© Global Look Press

Главная проблема в том, что Edge не ждёт, пока пользователь откроет конкретный сайт.

Если пароли сохранены во встроенном менеджере паролей, они расшифровываются и попадают в память сразу после запуска Edge, даже если в этой сессии человек вообще не собирался заходить на соответствующие сайты.

Исследователь Том Йоран Сёнстебисетер Рённинг (@L1v1ng0ffTh3L4N) сравнил поведение крупных Chromium-браузеров и заявил, что именно Edge грешит таким поведением. Для сравнения, Chrome расшифровывает пароли по требованию (например, при автозаполнении или когда пользователь сам открывает их в настройках).

Особенно опасно это выглядит в корпоративных и общих средах, например на терминальных серверах. Если злоумышленник получает права администратора, он может читать память процессов других пользователей. В таком сценарии достаточно, чтобы у жертв был запущен Edge, даже если их сессии отключены. После этого сохранённые пароли можно попытаться извлечь прямо из памяти.

Ситуация выглядит ещё страннее из-за интерфейса самого Edge. Чтобы посмотреть пароли во встроенном менеджере, браузер просит повторно подтвердить личность — ввести ПИН-код или пароль Windows. Но при этом те же пароли уже могут лежать в памяти процесса в открытом виде. Получается, защита в интерфейсе есть, а под капотом всё куда менее продуманно.

Специалист опубликовал небольшой PoC-инструмент EdgeSavedPasswordsDumper, с помощью которого можно проверить поведение Edge в своих системах.

Пока Microsoft не изменит подход, исследователи советуют компаниям не хранить важные учётные данные во встроенном менеджере паролей Edge. Более безопасный вариант — отдельный менеджер паролей, который расшифровывает данные только по запросу, а не складывает всё в память сразу после запуска браузера.