Microsoft Edge čuva sačuvane lozinke u memoriji procesa
Dark Reading piše o istraživanju koje pokazuje da Microsoft Edge dešifruje i čuva sačuvane lozinke u process memory-ju, čak i kada korisnik trenutno ne koristi sajt za koji su te lozinke namenjene. Istraživač Tom Jøran Sønstebyseter Rønning objavio je PoC alat koji pokazuje kako napadač sa administratorskim privilegijama može da izvuče lozinke iz memorije, posebno u okruženjima kao što su Citrix, VDI i Windows terminal serveri. Microsoft je, prema istraživaču, ponašanje opisao kao by design. Problem je posebno nezgodan u enterprise okruženjima gde više korisnika radi na zajedničkoj ili udaljenoj infrastrukturi, jer jedan admin-level foothold može otvoriti put ka lozinkama drugih prijavljenih korisnika.
Ovo nije klasična ranjivost koju korisnik može rešiti jednim klikom na update, već dizajn odluka koja menja procenu rizika. Ako browser služi kao skladište lozinki, a lokalni administrator ili kompromitovan admin nalog može da čita memoriju procesa, onda kompromitacija jednog sistema može brzo prerasti u krađu većeg broja naloga i lateralno kretanje kroz organizaciju.
- U poslovnim Windows okruženjima kroz Group Policy onemogućiti čuvanje lozinki u Microsoft Edge-u
- Ne koristiti browser kao primarni enterprise password manager, već namensko upravljano rešenje za lozinke
- Smanjiti broj lokalnih admin naloga i strogo kontrolisati privilegije na VDI, Citrix i terminal server okruženjima
- Pratiti pokušaje čitanja memorije procesa, dumpovanja browser procesa i pokretanja alata za krađu kredencijala
- Posebno ograničiti korišćenje sačuvanih lozinki na deljenim, privilegovanim i udaljenim radnim okruženjima