Ο web browser αποθηκεύει ευαίσθητα δεδομένα, όπως passwords, usernames, session cookies σε απλή μορφή κειμένου στη μνήμη, σύμφωνα με τον ερευνητή ασφαλείας της CyberArk, Zeev Ben Porat. Από κάτι τέτοιο φαίνεται να επηρεάζονται οι περισσότεροι browsers που βασίζονται στο Chromium, όπως ο Google Chrome, ο Microsoft Edge, ωστόσο δεν είναι οι μόνοι.

Μια γρήγορη δοκιμή σε ένα σύστημα με Windows 11 επιβεβαιώνει ότι οι browsers σαν τον Brave και τον Firefox παρουσιάζουν και αυτοί το εν λόγω πρόβλημα.  Μάλιστα, δεν απαιτείται φυσική πρόσβαση στο μηχάνημα – στόχο εκ μέρους του διαδικτυακού εγκληματία, καθώς απομακρυσμένη πρόσβαση ή πρόσβαση στο software που τρέχει στο απομακρυσμένο μηχάνημα είναι αρκετή για την εξαγωγή των δεδομένων.

Η εξαγωγή των δεδομένων, μάλιστα, μπορεί να γίνει από οποιοδήποτε process χωρίς δικαιώματα διαχειριστή που τρέχει στο ίδιο μηχάνημα. Πάντως, ο ερευνητής ανέφερε το πρόβλημα στη Google, η οποία το επισήμανε αμέσως ως wont fix, πως δεν θα επιδιορθωθεί δηλαδή, με την αιτιολογία πως δεν επιδιορθώνονται προβλήματα που σχετίζονται με physical local access attacks. Εν ολίγοις δεν μπορεί να επιδιορθωθεί, καθώς ο Chrome δεν μπορεί να σε προστατεύει από έναν χρήστη ο οποίος έχει καταφέρει να συνδεθεί στη συσκευή σου σαν εσένα.

Πως να ελέγξεις τον browser

Οι χρήστες των Windows, μπορούν να χρησιμοποιήσουν το δωρεάν εργαλείο Process Hacker για να δοκιμάσουν τον browser τους. Το κατεβάζεις από εδώ για να ξεκινήσεις και πληκτρολογείς ένα username ή password στο browser που θέλεις να δοκιμάσεις.

  • Μόλις ανοίξει το πρόγραμμα, κάνεις διπλό κλικ στην κύρια διεργασία του browser
  • Πηγαίνεις στο Memory tab
  • Πιέζεις το Strings button και επιλέγεις OK
  • Πιέζεις το Filter button στο παράθυρο που ανοίγει και επιλέγεις το Contains.
  • Πληκτρολογείς το password ή κάποιου άλλου είδους ευαίσθητη πληροφορία στο Enter the filter pattern και επιλέγεις ΟΚ.
  • Το Process Hacker θα επιστρέψει τα δεδομένα αν βρίσκονται στη μνήμη.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.