Добавить в корзинуПозвонить
Найти в Дзене
КББ
36 подписчиков

Исследователь Том Йоран обнаружил, что Edge хранит пароли и в оперативной памяти в открытом виде, без шифрования

~1 мин
Суть уязвимости демонстрируется наглядно: при запуске Edge автоматически расшифровывает все сохранённые пароли и размещает их в ОЗУ, даже если пользователь в данный момент не обращается к менеджеру паролей. Это позволяет злоумышленнику извлечь данные, обойдя защиту устройства и биометрическую аутентификацию в Windows Hello. По словам Йорана, среди всех протестированных им сборок браузеров на базе Chromium подобным поведением отличается только Edge. Даже Google Chrome применяет шифрование и не удерживает пароли в памяти в расшифрованном состоянии. Реакция корпорации на обращение исследователя оказалась интересный: в Microsoft заявили, что такое поведение системы является преднамеренным и соответствует текущей архитектуре продукта.

Исследователь Том Йоран обнаружил, что Edge хранит пароли и в оперативной памяти в открытом виде, без шифрования.

Суть уязвимости демонстрируется наглядно: при запуске Edge автоматически расшифровывает все сохранённые пароли и размещает их в ОЗУ, даже если пользователь в данный момент не обращается к менеджеру паролей. Это позволяет злоумышленнику извлечь данные, обойдя защиту устройства и биометрическую аутентификацию в Windows Hello.

По словам Йорана, среди всех протестированных им сборок браузеров на базе Chromium подобным поведением отличается только Edge. Даже Google Chrome применяет шифрование и не удерживает пароли в памяти в расшифрованном состоянии.

Реакция корпорации на обращение исследователя оказалась интересный: в Microsoft заявили, что такое поведение системы является преднамеренным и соответствует текущей архитектуре продукта.