Um pesquisador de segurança cibernética destacou uma vulnerabilidade de segurança significativa no Microsoft Edge, revelando que o navegador carrega todas as senhas salvas na memória em texto simples na inicialização. Esse comportamento ocorre independentemente de o usuário pretender usar o gerenciador de senhas durante essa sessão, expondo potencialmente as credenciais a invasores que obtiveram acesso administrativo ao dispositivo.
A vulnerabilidade: texto simples na memória
Tom Jøran Sønstebyseter Rønning, pesquisador de segurança cibernética, detalhou o problema no X (antigo Twitter). Ele descobriu que o Microsoft Edge descriptografa todas as senhas armazenadas e as mantém na memória do computador assim que o navegador é iniciado.
Isso contrasta fortemente com outros navegadores baseados em Chromium, como o Google Chrome. Rønning observou que o Chrome usa um design arquitetônico diferente que torna significativamente mais difícil para os invasores extrair senhas salvas simplesmente lendo a memória do processo.
“Edge é o único navegador baseado em Chromium que testei que se comporta dessa maneira”, afirmou Rønning.
O risco é particularmente grave em ambientes partilhados ou geridos. Como explicou Rønning, se um invasor obtiver acesso administrativo em um servidor de terminal, ele poderá acessar a memória de todos os processos de usuários conectados, coletando efetivamente senhas sem a necessidade de ignorar as chaves de criptografia armazenadas no disco.
Resposta da Microsoft: É “por design”
Quando contactada sobre estas descobertas, a Microsoft defendeu a arquitetura do navegador. Um porta-voz disse ao Mashable que o comportamento é um recurso esperado destinado a equilibrar desempenho, usabilidade e segurança.
“Segurança e proteção são fundamentais para o Microsoft Edge”, disse o porta-voz. “O acesso aos dados do navegador, conforme descrito no cenário relatado, exigiria que o dispositivo já estivesse comprometido… Os navegadores acessam os dados de senha na memória para ajudar os usuários a fazer login de forma rápida e segura.”
A Microsoft enfatizou que esta escolha de design facilita logins rápidos e seguros para os usuários. No entanto, eles reconheceram que esta conveniência traz vantagens e desvantagens, recomendando que os usuários mantenham suas atualizações de segurança e software antivírus atualizados para mitigar os riscos.
Padrões da Indústria vs. Implementação
A revelação gerou debate sobre as melhores práticas de segurança cibernética. A publicação de tecnologia alemã Heise Online replicou com sucesso o problema e apontou que os protocolos de segurança estabelecidos geralmente determinam que as senhas só devem ser descriptografadas no momento do uso e removidas da memória imediatamente depois.
Ao manter todas as senhas descriptografadas na memória durante toda a sessão, o Edge foge desse princípio. Embora a Microsoft argumente que isso melhora a experiência do usuário, garantindo que as senhas estejam prontas para uso imediato, os especialistas em segurança argumentam que isso aumenta desnecessariamente a superfície de ataque se o dispositivo for comprometido.
O que isso significa para os usuários
Este incidente levanta questões importantes sobre como os gigantes da tecnologia equilibram conveniência com segurança. Embora seja conveniente ter senhas prontamente disponíveis, armazená-las em texto simples na memória cria um ponto único de falha se o sistema operacional ou o navegador for violado.
Para usuários preocupados com esta vulnerabilidade específica, os especialistas sugerem duas ações principais:
– Use um gerenciador de senhas dedicado: Gerenciadores de senhas de terceiros geralmente oferecem controle mais granular sobre como e quando as credenciais são descriptografadas e armazenadas na memória.
– Garanta uma segurança robusta do dispositivo: Como a vulnerabilidade requer acesso administrativo para ser explorada, manter o sistema operacional e o software antivírus atualizados é fundamental para evitar o comprometimento inicial.
Em resumo, embora a Microsoft afirme que o tratamento de senhas do Edge é uma escolha deliberada de design para desempenho, a prática de armazenar todas as senhas em texto simples na memória continua sendo um desvio notável dos padrões de segurança mais rígidos, incentivando os usuários a permanecerem vigilantes quanto à integridade do dispositivo.
