Registracija
Prijavi se

Microsoft Edge je jako rizičan jer može veoma lako da otkrije sve korisničke lozinke

Microsoft poručuje: čuvanje Edge lozinki u klasičnom tekstualnom fajlu nije propust, već namerna odluka

  • Aleksandar Božović Aleksandar Božović
  • 0
Microsoft Edge je jako rizičan jer može veoma lako da otkrije sve korisničke lozinke

Microsoft se našao pod pravom salvom kritika nakon što je istraživač za sajber bezbednosti iz Norveške, otkrio da Microsoft Edge browser tokom rada dekriptuje sve sačuvane lozinke i čuva ih u memoriji računara u običnom tekstualnom obliku.

Prema navodima, problem je primećen tokom analize Edge verzije 147.0.3912.98, gde browser odmah po pokretanju učitava kompletne korisničke lozinke u RAM memoriju i tamo ih zadržava čak i kada korisnik ne posećuje sajtove povezane sa tim nalozima.

Posebnu pažnju izazvalo je poređenje sa Google Chrome browserom koji koristi isti Chromium osnovni kod, ali lozinke dekriptuje samo kada su zaista potrebne i potom ih odmah uklanja iz memorije.

Chrome dodatno koristi sistem vezivanja dekripcije za autentifikovani browser proces kako bi dodatno otežao eventualne napade.

Microsoft tvrdi da ovakvo Edge ponašanje nije bezbednosni propust

Kod Edge browsera situacija je drugačija. Istraživač tvrdi da napadač koji dobije lokalni pristup računaru može relativno jednostavno da izvrši memory dump i izvuče kompletne lozinke korisnika direktno iz RAM memorije.

Poseban problem predstavljaju deljena okruženja i serverski sistemi sa više aktivnih korisničkih sesija gde bi potencijalno moglo doći do pristupa podacima drugih korisnika. Nakon prijave problema Microsoft je odgovorio da se ne radi o bezbednosnom propustu već o namernoj dizajnerskoj odluci usmerenoj ka bržem korisničkom iskustvu prilikom prijavljivanja na sajtove.

Prijavi se na nedeljni Benchmark newsletter
Hvala!

Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.

Kompanija tvrdi da napad zahteva prethodno kompromitovan uređaj i savetuje korisnicima da redovno ažuriraju sistem i izbegavaju maliciozne programe. Međutim, deo bezbednosnih stručnjaka smatra da ovakav pristup ozbiljno povećava rizik od krađe naloga, posebno imajući u vidu količinu osetljivih podataka koje browser danas čuva.

Istraživač je već objavio demonstraciju problema i najavio alat za proveru rizika koji bi trebalo da bude dostupan preko GitHub platforme.

Stručnjaci trenutno preporučuju korisnicima Edge browsera da lozinke prebace u specijalizovane password manager aplikacije i uklone sačuvane pristupne podatke iz samog Edge browsera.

Microsoft Edge Lozinke sajber bezbednost

Ostani u toku

Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.

Hvala!

Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.

Komentari (0)

Nema komentara 😞

Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!

Pridruži se diskusiji
Vrati se na početak
Možda vam se svidi
Benchmark
Powered by  GDPR Cookie Compliance
Privacy Overview

Ova veb stranica koristi kolačiće kako bismo vam pružili najbolje moguće korisničko iskustvo. Informacije o kolačićima se čuvaju u vašem pregledaču i obavljaju funkcije kao što su prepoznavanje vas kada se vratite na našu veb stranicu i pomoć našem timu da razume koje delove veb stranice smatrate najzanimljivijim i najkorisnijim.