Неисправляемая проблема Chromium позволяет злоумышленнику удаленно украсть все пароли
https://www.securitylab.ru/upload/ib...e6f3650b4a.png
По словам исследователя безопасности CyberArk Зеева Бена Пората, веб-браузер может хранить конфиденциальные и учетные данные, а также cookie файлы в виде открытого текста в памяти. Недостаток содержится в браузерах на базе Chromium, в том числе Google Chrome , Microsoft Edge , Brave и Mozilla Firefox .
https://www.securitylab.ru/upload/im...t-img(103).png
Физический доступ к целевому устройству не требуется, поскольку для извлечения данных достаточно удаленного доступа. Извлечение может быть выполнено из любого процесса без повышенных прав. По словам Зеева Бена Пората, можно «загрузить в память все пароли, которые хранятся в диспетчере паролей». Даже двухфакторная аутентификация не защитит учетные записи пользователя, если в памяти присутствуют cookie данные. Извлечение данных может привести к перехвату сеанса.
Исследователь описал несколько типов учетных данных в открытом виде, которые можно извлечь из памяти браузера:<ul><li>Имя пользователя + пароль, используемые при входе в веб-приложение;</li>
</ul><ul><li>URL + имя пользователя + пароль автоматически загружаются в память при запуске браузера и хранятся в данных для входа;</li>
</ul><ul><li>Все cookie файлы, принадлежащие определенному веб-приложению (включая сеансовые cookie файлы)</li>
</ul>Эксперт сообщил о проблеме Google, и компания отметила эту проблему как «неисправляемая». Причина в том, что Chromium не может исправить проблемы, связанные с атаками, которые требуют физический локальный доступ
Зеев Бен Порат опубликовал в блоге CyberArk дополнительную статью, в которой описаны варианты смягчения последствий и различные типы атак с использованием этой проблемы. Кроме того, пользователь Windows может использовать бесплатный инструмент Process Hacker для тестирования своего браузера.