Edge może z łatwością ujawnić wszystkie hasła, a Microsoft twierdzi, że jest to „zamierzone”

Specjalista ds. cyberbezpieczeństwa, Tom Jøran Sønstebyseter Rønning, opublikował narzędzie typu proof-of-concept (PoC), które rzuca nowe światło na sposób przechowywania haseł w przeglądarce Microsoft Edge. Autor. 

Z opublikowanych informacji wynika, że Edge ładuje zapisane dane logowania do pamięci operacyjnej w postaci jawnego tekstu już podczas uruchamiania. Co istotne, dzieje się to nawet wtedy, gdy użytkownik nie korzysta aktywnie z tych danych. Co więcej, przeglądarka wciąż może wymagać ponownego logowania, mimo że hasła znajdują się już w niezaszyfrowanej formie w RAM.

Z opublikowanych informacji wynika, że Edge ładuje zapisane dane logowania do pamięci operacyjnej w postaci jawnego tekstu już podczas uruchamiania.

Narzędzie edukacyjne na GitHubie

Aby zobrazować problem, badacz udostępnił projekt „EdgeSavedPasswordsDumper” na platformie GitHub. Narzędzie ma charakter edukacyjny i pozwala specjalistom oraz użytkownikom sprawdzić, jak przeglądarka zarządza zapisanymi poświadczeniami. Działa poprzez analizę pamięci procesu, w której mogą znajdować się czytelne nazwy użytkowników i ich hasła.

Potencjalne ryzyko dla środowisk współdzielonych

Według obserwacji, nadrzędny proces Edge przechowuje odszyfrowane dane logowania, co może stanowić cel dla ataku przy uzyskaniu odpowiednich uprawnień. Szczególnie narażone są organizacje korzystające ze współdzielonych systemów, bo przejęcie konta z uprawnieniami administratora może umożliwić dostęp do danych wielu użytkowników. Warto zaznaczyć, że choć nie jest to podatność umożliwiająca zdalny atak sama w sobie, w scenariuszach z już uzyskanym dostępem uprzywilejowanym może zostać wykorzystana np. poprzez techniki dumpowania pamięci.

Edge na tle konkurencji

Co ciekawe, problem wydaje się dotyczyć wyłącznie Edge wśród przeglądarek opartych na Chromium. W testach Google Chrome czy Brave nie wykazywały bowiem podobnego zachowania. Zazwyczaj odszyfrowują dane logowania tylko w momencie ich użycia, zamiast przechowywać je stale w pamięci. Nie oznacza to jednak, że konkurencja jest wolna od wad, ponieważ Chrome jest często krytykowany choćby za braki w ochronie przed fingerprintingiem.

Microsoft: „to działa zgodnie z założeniami”

Najbardziej zaskakująca jest reakcja Microsoft. Firma miała sklasyfikować opisane zachowanie jako „zgodne z projektem” (by design), nie przedstawiając dalszych wyjaśnień - coś na zasadzie słynnego wyjaśnienia Apple " to funkcja, a nie wada". To rodzi pytania o priorytety bezpieczeństwa i sposób zarządzania wrażliwymi danymi w popularnej przeglądarce.