Исследователь в области кибербезопасности выявил серьезную уязвимость в браузере Microsoft Edge. Оказалось, что при запуске программа загружает все сохраненные пароли в оперативную память в открытом виде (plain text). Это происходит независимо от того, планирует ли пользователь использовать менеджер паролей в текущей сессии. Такая особенность может привести к компрометации учетных данных, если злоумышленник получит административный доступ к устройству.
Суть уязвимости: пароли в открытом виде в памяти
Исследователь Том Йоран Сонстебсетер Роннинг подробно описал проблему в социальной сети X (ранее Twitter). Он обнаружил, что Microsoft Edge расшифровывает каждый сохраненный пароль и удерживает его в оперативной памяти компьютера сразу после запуска браузера.
Это поведение резко контрастирует с другими браузерами на основе движка Chromium, такими как Google Chrome. Роннинг отметил, что Chrome использует другой архитектурный подход, который значительно усложняет злоумышленникам задачу извлечения сохраненных паролей путем простого чтения памяти процессов.
«Edge — единственный браузер на базе Chromium, который я тестировал и который ведет себя подобным образом», — заявил Роннинг.
Риск особенно велик в общих или управляемых средах. Как объяснил Роннинг, если злоумышленник получает административный доступ на терминальном сервере, он может получить доступ к памяти всех процессов, запущенных от имени пользователей, эффективно собирая пароли, минуя необходимость обхода ключей шифрования, хранящихся на диске.
Ответ Microsoft: «Это сделано намеренно»
Получив информацию об этих находках, Microsoft защитила архитектуру своего браузера. Представитель компании заявил в издании Mashable, что такое поведение является ожидаемой функцией, призванной обеспечить баланс между производительностью, удобством использования и безопасностью.
«Безопасность и защита являются основой Microsoft Edge», — сказал представитель. «Доступ к данным браузера, описанный в сообщенном сценарии, возможен только в том случае, если устройство уже было скомпрометировано… Браузеры обращаются к данным паролей в памяти, чтобы помочь пользователям быстро и безопасно входить в систему».
Microsoft подчеркнула, что такой архитектурный выбор облегчает пользователям быстрое и безопасное выполнение вход в системы. Однако компания признала, что это удобство сопряжено с компромиссами, и рекомендовала пользователям поддерживать обновления безопасности и антивирусное программное обеспечение в актуальном состоянии для снижения рисков.
Отраслевые стандарты против реализации
Это открытие вызвало дискуссию о лучших практиках кибербезопасности. Немецкое технологическое издание Heise Online успешно воспроизвело проблему и указало, что установленные протоколы безопасности обычно предписывают расшифровывать пароли только в момент их использования и немедленно удалять их из памяти после этого.
Храня все пароли в расшифрованном виде в памяти на протяжении всей сессии, Edge отклоняется от этого принципа. Хотя Microsoft утверждает, что это улучшает пользовательский опыт, гарантируя готовность паролей к немедленному использованию, эксперты по безопасности считают, что это необоснованно увеличивает поверхность атаки в случае компрометации устройства.
Что это значит для пользователей
Этот инцидент поднимает важные вопросы о том, как технологические гиганты балансируют между удобством и безопасностью. Хотя наличие паролей под рукой удобно, их хранение в открытом виде в памяти создает единую точку отказа в случае взлома операционной системы или браузера.
Для пользователей, обеспокоенных этой конкретной уязвимостью, эксперты предлагают два основных пути действий:
— Используйте специализированный менеджер паролей: Менеджеры паролей сторонних разработчиков часто предлагают более детальный контроль над тем, как и когда учетные данные расшифровываются и хранятся в памяти.
— Обеспечьте надежную защиту устройства: Поскольку для эксплуатации уязвимости требуется административный доступ, критически важно поддерживать операционную систему и антивирусное программное обеспечение в актуальном состоянии, чтобы предотвратить первоначальную компрометацию.
Подводя итог, можно сказать, что, хотя Microsoft утверждает, что обработка паролей в Edge является осознанным архитектурным решением ради производительности, практика хранения всех паролей в открытом виде в памяти остается заметным отклонением от более строгих стандартов безопасности, побуждая пользователей сохранять бдительность в отношении целостности своих устройств.
