Исследователь кибербезопасности выпустил инструмент для проверки концепции, который демонстрирует риски безопасности при обработке Microsoft Edge сохраненных паролей. Исследователь, которого в Интернете зовут Том Йоран Сёнстебисетер Реннинг, поделился своими выводами на социальных платформах, включая X, и провел полную демонстрацию.

По его словам, Microsoft Edge будет загружать сохраненные пароли учетных записей пользователя в открытом виде в системную память при запуске браузера, даже если эти учетные данные в данный момент не используются. Еще более интригующе то, что браузер продолжает просить пользователя снова войти в систему, даже когда все пароли находятся в памяти в незащищенном виде.

Чтобы проиллюстрировать это поведение более интуитивно, исследователи выпустили на GitHub инструмент под названием «EdgeSavedPasswordsDumper». Проект позиционируется как образовательная утилита, призванная помочь специалистам по безопасности и обычным пользователям проверить, как сохраненные учетные данные управляются в браузерных средах. Инструмент обращается к памяти процессов браузера для извлечения имен пользователей и паролей, которые могут быть в удобочитаемой форме.

Исследования показывают, что родительский процесс Microsoft Edge продолжает хранить эти расшифрованные учетные данные, и как только злоумышленник получит достаточные системные привилегии, этот процесс может стать целью для извлечения пароля. Этот риск особенно важен для организаций, использующих общие учетные записи или многопользовательские среды, поскольку компрометация учетной записи с правами администратора позволит злоумышленнику получить доступ к данным в нескольких активных сеансах.

Следует отметить, что эта технология сама по себе не представляет собой метод удаленной атаки, но в сценарии, когда злоумышленник получил доступ с высокими привилегиями, она становится оружием для дальнейшего горизонтального перемещения или кражи конфиденциальной информации. В этом случае такие операции, как создание дампов памяти с помощью общих инструментов управления, могут привести к утечке хранящейся в них информации для входа.

Исследование исследователей также показало, что эта проблема, по-видимому, является характерным для Edge поведением, и такая же закономерность не наблюдается в других браузерах на базе Chromium, таких как Google Chrome и Brave. Последний обычно расшифровывает учетные данные только при необходимости, не сохраняя их в памяти в виде открытого текста в течение длительного периода времени. Однако это не означает, что Chrome полностью лишен скрытых опасностей. Например, в предыдущих отчетах указывалось, что Chrome отстает от таких продуктов, как Edge, Firefox и Brave, в важной функции конфиденциальности — защите отпечатков пальцев браузера.

Еще более загадочным является то, что когда исследователи попытались уведомить Microsoft о проблеме, Microsoft, очевидно, классифицировала такое поведение как «преднамеренное действие». Помимо этого заявления, Microsoft, похоже, не предоставила никакого дальнейшего ответа или объяснений.