Española
0

Afirmación del investigador de seguridad: los navegadores almacenan contraseñas e información confidencial en texto sin formato

ادعای محقق امنیتی: مرورگرها رمزها و اطلاعات حساس را بطور متن ساده ذخیره می‌کنند

Un investigador de seguridad dice que su investigación ha demostrado que su navegador puede mostrar datos confidenciales, como nombres de usuario, contraseñas y cookies de sesión. Texto sin formato Guardar en la memoria. Esto puede causar un gran problema de seguridad para la información de los usuarios.

La mayoría de los navegadores basados ​​en Chrome son como Google, según el investigador de seguridad de CyberArk Cromo y microsoft اج Se enfrentan a este problema. Los estudios han demostrado que otros navegadores, como Mozilla Firefox Y Bravo De la misma vulnerabilidad ellos estan sufriendo.

No necesita tener acceso físico al dispositivo de la víctima para usar este problema. El atacante puede Remoto También acceda al sistema y extraiga esta información. En este caso, incluso la autenticación en dos pasos puede no ser suficiente para proteger la cuenta del usuario, porque si las cookies de sesión están en la memoria, acceder a ellas puede secuestrar la sesión web del usuario.

¿Qué información pueden revelar los navegadores?

El investigador dice que los tipos de datos que se almacenan fácilmente en la memoria y se pueden extraer se dividen en varias categorías:

  • Nombre de usuario y contraseña utilizados al iniciar sesión en las aplicaciones web
  • URL, nombre de usuario y contraseña que ingresa automáticamente a la memoria cuando se inicia el navegador
  • Todos los datos relacionados con URL, nombres de usuario y contraseñas se almacenan en la sección Datos de inicio de sesión
  • Todas las cookies pertenecen a aplicaciones web específicas

El problema se informó a Google, pero rápidamente se etiquetó como “no resuelto”, aparentemente porque Chromium tenía problemas con los ataques de acceso. Memoria física local no resuelve

Los usuarios pueden usar la herramienta gratuita Process Hacker para probar los navegadores. Ziv Benpurat ha publicado otro artículo en el blog de CyberArk que describe formas de reducir los efectos negativos de esta vulnerabilidad y varias formas de explotar este problema.

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed

Most Viewed Posts
Menu