Microsoft Edge хранит пароли пользователей в оперативной памяти в открытом виде

Исследователь в области кибербезопасности обнаружил, что встроенный менеджер паролей браузера Microsoft Edge сохраняет учетные данные в оперативной памяти (RAM) в незашифрованном виде. Это происходит сразу после запуска программы, даже если пользователь еще не зашел ни на один сайт, требующий авторизации.

Особенности работы встроенного менеджера паролей

Специалист Том Йордан Сёнстебюсетер Рённинг продемонстрировал, что Edge расшифровывает все сохраненные учетные данные при старте и удерживает их в активном процессе памяти. В качестве доказательства был опубликован код инструмента под названием EdgeSavedPasswordsDumper, который позволяет извлечь логины и пароли в формате обычного текста (plaintext).

В обзоре отмечается парадоксальная ситуация: для просмотра тех же самых паролей через пользовательский интерфейс настроек Edge требует от пользователя повторную аутентификацию. Однако в оперативной памяти устройства они находятся в открытом доступе для любого процесса с соответствующими правами.

Позиция Microsoft: «Это не баг, а фича»

В официальном заявлении корпорация Microsoft признала наличие такой особенности, но назвала её ожидаемой функцией, а не уязвимостью. По мнению разработчиков, угроза безопасности возникает только в том случае, если само устройство уже было взломано ранее.

Представители компании пояснили основные принципы такого решения:

• Доступ к данным в памяти требует от злоумышленника наличия прав администратора на уже скомпрометированной системе.
• Текущая архитектура — это компромисс между производительностью, удобством использования и защищенностью.
• Предварительная загрузка данных в память помогает пользователям быстрее выполнять автоматический вход на сайты.

Сравнение с Google Chrome и мнение экспертов

Рённинг подчеркнул, что Edge — единственный протестированный им браузер на базе движка Chromium, который ведет себя подобным образом. Например, Google Chrome расшифровывает учетные данные только в момент непосредственного использования, что значительно усложняет их перехват через чтение памяти устройства.

Эксперты в сфере безопасности критикуют подход Microsoft. Мори Хабер, главный советник по безопасности компании BeyondTrust, отметил, что хранение паролей в открытом виде в памяти нарушает принципы «нулевого доверия» (Zero Trust) и концепцию безопасной разработки приложений. По его словам, если секретный пароль может быть прочитан сторонним процессом, он фактически перестает быть защищенным.

Рекомендации по защите данных

Смотрите также:

Миллионы пользователей Android под угрозой: новые банковские трояны бесследно исчезают после установки http://kupidonchik.org/millionyi-polzovateley-android-pod-ugrozoy-novyie-bankovskie-troyanyi-bessledno-ischezayut-posle-ustanovki/.

Интересности на тему: Легендарный сервис Vine возвращается под новым названием Divine

Классные советы в статье "Лучшие предложения Amazon ко Дню матери: 12 товаров, заслуживающих внимания" здесь.

До тех пор, пока алгоритм работы встроенного менеджера в Edge не будет изменен, специалисты рекомендуют рассмотреть возможность перехода на специализированные сторонние менеджеры паролей. В материале выделяются несколько ключевых преимуществ такого решения:

• Строгая аутентификация: сторонние сервисы требуют отдельный мастер-пароль или биометрические данные для доступа к хранилищу.
• Универсальность: пароли становятся доступны во всех браузерах (Chrome, Firefox, Edge) одновременно.
• Защита от физического доступа: знание PIN-кода от Windows может позволить постороннему просмотреть пароли в Edge, но не даст доступа к защищенному внешнему приложению.

В качестве временной меры пользователям советуют регулярно обновлять антивирусное программное обеспечение и устанавливать последние патчи безопасности операционной системы для предотвращения первичного взлома устройства.