浙江
一名網(wǎng)絡(luò)安全研究人員日前發(fā)布了一款概念驗(yàn)證工具,展示了 Microsoft Edge 在處理已保存密碼時(shí)存在的安全隱患。 這名在網(wǎng)絡(luò)上使用 Tom J?ran S?nstebyseter R?nning 名號(hào)的研究人員在包括 X 在內(nèi)的社交平臺(tái)分享了自己的發(fā)現(xiàn),并給出了完整演示。
根據(jù)他的說(shuō)法,Microsoft Edge 在瀏覽器啟動(dòng)時(shí)就會(huì)將用戶已保存的賬號(hào)密碼,以明文形式加載到系統(tǒng)內(nèi)存中,即便這些憑據(jù)當(dāng)下并未被使用。 更耐人尋味的是,即使在所有密碼都以未受保護(hù)的形式駐留在內(nèi)存的情況下,瀏覽器仍然會(huì)繼續(xù)要求用戶重新登錄。
為更直觀地說(shuō)明這一行為,研究人員在 GitHub 上發(fā)布了名為 “EdgeSavedPasswordsDumper” 的工具。 項(xiàng)目被定位為一款教育用途的實(shí)用程序,旨在幫助安全專業(yè)人士和普通用戶驗(yàn)證瀏覽器環(huán)境中保存憑據(jù)的管理方式。 該工具通過訪問瀏覽器的進(jìn)程內(nèi)存,來(lái)提取其中可能以可讀形式存在的用戶名和密碼。
研究顯示,Microsoft Edge 的父進(jìn)程會(huì)持續(xù)持有這些已經(jīng)解密的憑據(jù),一旦攻擊者獲得足夠的系統(tǒng)權(quán)限,這一進(jìn)程就可能成為密碼提取的目標(biāo)。 對(duì)于運(yùn)行共享帳號(hào)或多用戶環(huán)境的組織而言,這種風(fēng)險(xiǎn)尤為突出,因?yàn)橐坏碛泄芾韱T權(quán)限的帳號(hào)遭到攻陷,攻擊者就有機(jī)會(huì)訪問多個(gè)活動(dòng)會(huì)話中的數(shù)據(jù)。
需要指出的是,這種技術(shù)本身并不構(gòu)成遠(yuǎn)程攻擊手段,而是在攻擊者已經(jīng)取得高權(quán)限訪問的場(chǎng)景下,成為進(jìn)一步橫向移動(dòng)或竊取敏感信息的利器。 在這種情況下,通過常見的管理工具進(jìn)行內(nèi)存轉(zhuǎn)儲(chǔ)等操作,就有可能泄露存儲(chǔ)在其中的登錄信息。
研究人員的測(cè)試還發(fā)現(xiàn),此問題似乎是 Edge 特有的行為,在其他基于 Chromium 的瀏覽器(例如 Google Chrome 和 Brave)中,并未觀察到同樣的模式。 后者通常只在需要時(shí)解密憑據(jù),而不會(huì)將其長(zhǎng)時(shí)間以明文形式保存在內(nèi)存中。 不過,這并不意味著 Chrome 完全沒有隱憂,例如此前就有報(bào)告指出,Chrome 在瀏覽器指紋保護(hù)這一重要隱私特性上落后于 Edge、Firefox 和 Brave 等產(chǎn)品。
更令人疑惑的是,當(dāng)研究人員嘗試向微軟通報(bào)這一問題時(shí),微軟將其歸類為“設(shè)計(jì)如此”(by design)。 除了這一說(shuō)法之外,微軟似乎并未提供更多回應(yīng)或解釋。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
