Норвежский специалист по кибербезопасности Том Йоран Сёнстебюсетер Рённинг (Tom Jøran Sønstebyseter Rønning) обнаружил серьёзную уязвимость в Microsoft Edge. Как оказалось, все сохраненные пароли браузер хранит в оперативной памяти в виде обычного, незашифрованного текста. Это касается даже тех паролей, которые не использовались в рамках текущей сессии.
Это означает, что любой злоумышленник, получивший локальный доступ к вашему устройству, может легко перехватить и скопировать все пароли из встроенного менеджера в Microsoft Edge. В подтверждение своих слов исследователь опубликовал видеоролик, где демонстрирует работу утилиты, считывающей пароли Edge из оперативной памяти.
Обычно менеджеры паролей используют сквозное шифрование. Данные расшифровываются в момент использования, после чего они удаляются из оперативной памяти. Но по какой-то причине Microsoft Edge постоянно держит эти данные в расшифрованном виде в памяти компьютера. Исследователь отмечает, что такое поведение наблюдается только в браузере Microsoft Edge, тогда как в остальных протестированных им браузеров на базе Chromium такой проблемы нет.
Рённинг связался с Microsoft по поводу этой уязвимости, но получил ответ, что это «осознанное архитектурное решение, а не ошибка». Подробности в компании уточнять не стали.
Также Рённинг опубликовал на GitHub специальный инструмент, с помощью которого каждый сможет лично проверить и убедиться, что Edge хранит пароли в открытом виде в оперативной памяти.
Благодарим за наводку портал Winaero!