Pratite nas preko RSS-aMicrosoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Vesti, 05.05.2026, 10:30 AM
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako korisnik ne poseti te sajtove tokom sesije.
Ovo ponašanje otkrio je istraživač @L1v1ng0ffTh3L4N tokom testiranja Chromium pregledača, a njegovo otkriće je podelio PaloAltoNtwks Norway na BigBiteOfTech.
Edge je bio jedini pregledač koji je pokazao ovo ponašanje, učitavajući pri pokretanju sve lozinke u memoriju procesa u čistom tekstu i zadržavajući ih tamo tokom trajanja sesije.
Za razliku od toga, Google Chrome koristi pristup „on-demand“, gde se lozinke otkrivaju samo kada su potrebne, tokom automatskog popunjavanja ili kada korisnik eksplicitno vidi sačuvanu lozinku, uz dodatnu zaštitu kroz App-Bound Encryption koja vezuje ključeve za dešifrovanje za autentifikovani proces.
Kod Edge-a takva zaštita ne postoji. Od trenutka otvaranja pregledača, sve lozinke su dostupne u memoriji procesa, što predstavlja veliku površinu za napad za sve napadače koji mogu pristupiti memoriji sistema.
Kontradiktorno je što Edge i dalje traži ponovnu autentifikaciju kada korisnik želi da vidi lozinke u interfejsu Password Manager-a, iako su one već dostupne u pozadini. Ova zaštita je praktično samo privid kontrole pristupa.
Rizik je posebno izražen u deljenim okruženjima, kao što su terminal serveri ili Remote Desktop sistemi, gde administrator može pristupiti memoriji procesa svih aktivnih korisnika.
U video snimku istraživača, kompromitovani administratorski nalog je koriščen za izvlačenje sačuvanih kredencijala druga dva prijavljena korisnika, uključujući korisnike sa isključenim (ali i dalje aktivnim) sesijama, jednostavnim čitanjem memorije njihovih Edge procesa.
Microsoft je na prijavu odgovorio da je ovakvo ponašanje „po dizajnu“, navodeći da napadi koji podrazumevaju lokalni pristup memoriji ne spadaju u model pretnji pregledača.
Istraživači upozoravaju da organizacije koje koriste Edge u deljenim okruženjima treba da ovaj problem tretiraju kao visok rizik i razmotre alternative koje koriste bezbednije modele upravljanja lozinkama.
Izdvojeno
Lažni Claude AI sajtovi preko Google oglasa šire malver
Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za inst... Dalje
Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera
Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ... Dalje
Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje
Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje
Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Pratite nas
Nagrade
Prijatelji
