Microsoft Edge хранит ваши пароли в оперативной памяти в открытом виде… и это сделано намеренно

Если вы склонны сохранять пароли в браузере, вам следует быть особенно осторожными. Норвежский исследователь безопасности обнаружил серьезную уязвимость в Microsoft Edge, которая показывает, что сохраненные пароли хранятся в оперативной памяти в виде открытого текста.

Любой злоумышленник, имеющий локальный доступ к вашему устройству, может легко перехватить все ваши сохраненные пароли, даже если они не использовались во время текущего сеанса. Атакующие могут без труда извлечь и скопировать их в незашифрованном виде. В видеоролике Том Йоран Сёнстебюсетер Рённинг демонстрирует это в действии:

Microsoft Edge загружает все ваши сохраненные пароли в память в открытом виде — даже когда вы их не используете.

— Том Йоран Сёнстебюсетер Рённинг (@L1v1ng0ffTh3L4N)

Серьезный недостаток в менеджере паролей Edge

Уязвимость затрагивает менеджер паролей Microsoft Edge. Менеджеры паролей, как правило, используют сквозное шифрование и хранят пароли в зашифрованном виде, часто в облачных хранилищах, чтобы пользователи могли получить к ним доступ откуда угодно. Когда пароли необходимы, менеджеры обычно дешифруют их для использования, а затем удаляют из памяти после завершения операции.

Тот факт, что Edge держит все пароли загруженными без какого-либо шифрования, является одновременно необычным и опасным. Другие менеджеры паролей, включая те, что встроены в браузеры, не работают таким образом — Рённинг заявляет, что Edge является единственным браузером на основе Chromium, который он тестировал и который демонстрирует такое поведение.

Edge действительно требует аутентификации для просмотра паролей в своем менеджере, но это имеет малую защитную ценность, если злоумышленники могут просто получить доступ, считывая оперативную память, что и происходит в данном случае.

Это намеренное решение или ошибка?

Рённинг поделился своими выводами с Microsoft и получил неожиданный ответ. Согласно сообщениям, такое поведение менеджера паролей Edge является «намеренным проектным решением», а не ошибкой. Какую выгоду этот дизайн предлагает пользователям, остается неясным.

Рённинг решил в любом случае предупредить пользователей о том, как работает этот механизм, и также планирует опубликовать собственный инструмент на GitHub, который любой пользователь сможет использовать для проверки, хранятся ли его пароли Edge в открытом виде.

Если вы используете Edge и храните пароли в браузере, вам следует перейти на другой, по-настоящему безопасный менеджер паролей, а затем удалить все пароли из Edge.