Новости Ваш браузер хранит все пароли в открытом виде

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.785
Репутация
62.290
Реакции
276.912
RUB
0
Неисправляемая проблема Chromium позволяет злоумышленнику удаленно украсть все пароли

image



По словам исследователя безопасности CyberArk Зеева Бена Пората, веб-браузер может хранить конфиденциальные и учетные данные, а также в виде открытого текста в памяти. Недостаток содержится в браузерах на базе Chromium, в том числе , , и .



Физический доступ к целевому устройству не требуется, поскольку для извлечения данных достаточно удаленного доступа. Извлечение может быть выполнено из любого процесса без повышенных прав. По словам Зеева Бена Пората, можно «загрузить в память все пароли, которые хранятся в диспетчере паролей». Даже не защитит учетные записи пользователя, если в памяти присутствуют cookie данные. Извлечение данных может привести к перехвату сеанса.

Исследователь описал несколько типов учетных данных в открытом виде, которые можно извлечь из памяти браузера:

  • Имя пользователя + пароль, используемые при входе в веб-приложение;
  • URL + имя пользователя + пароль автоматически загружаются в память при запуске браузера и хранятся в данных для входа;
  • Все cookie файлы, принадлежащие определенному веб-приложению (включая сеансовые cookie файлы)

Эксперт сообщил о проблеме Google, и компания отметила эту проблему как «неисправляемая». Причина в том, что Chromium не может исправить проблемы, связанные с атаками, которые требуют физический локальный доступ
Зеев Бен Порат в блоге CyberArk дополнительную статью, в которой описаны варианты смягчения последствий и различные типы атак с использованием этой проблемы. Кроме того, пользователь Windows может использовать бесплатный инструмент для тестирования своего браузера.







 
Сверху Снизу