Исследователи обнаружили неприятную особенность Microsoft Edge: браузер загружает все сохранённые пароли в память процесса в открытом виде сразу после запуска. Причём, по данным исследователей, Microsoft считает такое поведение не ошибкой, а частью текущей архитектуры.
Главная проблема в том, что Edge не ждёт, пока пользователь откроет конкретный сайт.
Если пароли сохранены во встроенном менеджере паролей, они расшифровываются и попадают в память сразу после запуска Edge, даже если в этой сессии человек вообще не собирался заходить на соответствующие сайты.
Исследователь Том Йоран Сёнстебисетер Рённинг (@L1v1ng0ffTh3L4N) сравнил поведение крупных Chromium-браузеров и заявил, что именно Edge грешит таким поведением. Для сравнения, Chrome расшифровывает пароли по требованию (например, при автозаполнении или когда пользователь сам открывает их в настройках).
Особенно опасно это выглядит в корпоративных и общих средах, например на терминальных серверах. Если злоумышленник получает права администратора, он может читать память процессов других пользователей. В таком сценарии достаточно, чтобы у жертв был запущен Edge, даже если их сессии отключены. После этого сохранённые пароли можно попытаться извлечь прямо из памяти.
Ситуация выглядит ещё страннее из-за интерфейса самого Edge. Чтобы посмотреть пароли во встроенном менеджере, браузер просит повторно подтвердить личность — ввести ПИН-код или пароль Windows. Но при этом те же пароли уже могут лежать в памяти процесса в открытом виде. Получается, защита в интерфейсе есть, а под капотом всё куда менее продуманно.
Специалист опубликовал небольшой PoC-инструмент EdgeSavedPasswordsDumper, с помощью которого можно проверить поведение Edge в своих системах.
Пока Microsoft не изменит подход, исследователи советуют компаниям не хранить важные учётные данные во встроенном менеджере паролей Edge. Более безопасный вариант — отдельный менеджер паролей, который расшифровывает данные только по запросу, а не складывает всё в память сразу после запуска браузера.
