Browserul Microsoft Edge ajunge din nou în centrul atenției, de data asta dintr-un motiv sensibil: securitatea parolelor. Un cercetător în securitate a descoperit că aplicația gestionează datele de autentificare într-un mod discutabil, iar impactul ar putea fi mai mare decât pare la prima vedere.
Analiza vine de la expertul norvegian Tom Jøran Sønstebyseter Rønning, care a testat mai multe browsere bazate pe Chromium pentru a vedea cum tratează parolele în memorie. Concluzia lui este surprinzătoare: Edge decriptează toate parolele salvate imediat după pornire și le păstrează în format text simplu în RAM. Practic, dacă cineva reușește să acceseze memoria procesului, poate vedea aceste date fără alte bariere.
Situația contrastează cu abordarea adoptată de Google Chrome. În cazul acestuia, parolele sunt decriptate doar atunci când este nevoie, de exemplu la completarea automată a formularelor. În plus, Chrome folosește un sistem de criptare legată de aplicație, care limitează accesul altor procese la cheile de decriptare. Edge nu implementează aceste măsuri, ceea ce îl face mai expus în anumite scenarii.
Acces facil pentru atacatori în anumite condiții
Problema devine și mai serioasă în medii unde mai mulți utilizatori folosesc același sistem, cum ar fi serverele terminal sau conexiunile prin Remote Desktop. În astfel de cazuri, un utilizator cu drepturi de administrator poate extrage parolele din sesiunile active, chiar dacă acestea rulează în fundal.
Un alt detaliu care ridică semne de întrebare ține de interfața browserului. Edge cere autentificare suplimentară atunci când vrei să vezi parolele salvate, dar această protecție este considerată mai degrabă superficială, deoarece datele sunt deja disponibile în memorie în formă necriptată.
Microsoft nu consideră că este o vulnerabilitate
Deși problema a fost raportată, Microsoft nu o tratează ca pe un bug. Compania susține că accesul la memoria proceselor ține de atacuri locale, care nu intră în modelul lor de amenințări pentru browser. Cu alte cuvinte, nu există indicii că o modificare ar urma să fie implementată prea curând.
Pe scurt, contextul tehnic arată așa:
- Edge decriptează toate parolele la pornire și le păstrează în RAM
- Chrome le decriptează doar la nevoie și folosește protecții suplimentare
- riscurile cresc în medii multi-user sau pe sisteme accesate de la distanță
- Microsoft consideră comportamentul ca fiind intenționat
Discuția rămâne deschisă mai ales în contextul în care browserele au devenit puncte centrale pentru gestionarea datelor sensibile, iar modul în care acestea sunt protejate în memorie începe să conteze tot mai mult.
