Ваш браузер хранит все пароли в открытом виде
Неисправляемая проблема Chromium позволяет злоумышленнику удаленно украсть все пароли
По словам исследователя безопасности CyberArk Зеева Бена Пората, веб-браузер может хранить конфиденциальные и учетные данные, а также cookie файлы в виде открытого текста в памяти. Недостаток содержится в браузерах на основе Chromium, в том числе Google Chrome, Microsoft Edge, Brave и Mozilla Firefox.
.png)
Физический доступ к целевому устройству не требуется, поскольку для извлечения данных достаточно удаленного доступа. Извлечение может быть выполнено из любого процесса без повышенных прав. По словам Зеева Бена Пората, можно «загрузить в память все пароли, которые хранятся в диспетчере паролей». Даже двухфакторная аутентификация не защитит учетные записи пользователя, если в памяти присутствуют cookie данные. Извлечение данных может привести к перехвату сеанса.
Исследователь описал несколько типов учетных данных в открытом виде, которые можно извлечь из памяти браузера:
- Имя пользователя + пароль, используемые при входе в веб-приложение;
- URL + имя пользователя + пароль автоматически загружаются в память при запуске браузера и хранятся в данных для входа;
- Все cookie файлы, принадлежащие определенному веб-приложению (включая сеансовые cookie файлы)
Эксперт сообщил о проблеме Google, и компания отметила эту проблему как «неисправляемая». Причина в том, что Chromium не может исправить проблемы, связанные с атаками, которые требуют физический локальный доступ
Зеев Бен Порат опубликовал в блоге CyberArk дополнительную статью, в которой описаны варианты смягчения последствий и различные типы атак с использованием этой проблемы. Кроме того, пользователь Windows может использовать бесплатный инструмент Process Hacker для тестирования своего браузера.
Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!