Браузеры продолжают хранить в ОЗУ пароли в открытом виде

Все современные браузеры поддерживают локальное сохранение логинов и паролей, упрощая тем самым процедуру авторизации пользователя на сайтах. Хранятся пароли, впрочем, как и другие конфиденциальные данные, в зашифрованном виде, однако мало кто знает, что, загружаясь в оперативную память, они расшифровываются простым текстом. Фактически это означает, что сохраненный в браузере пароль может быть извлечен злоумышленником.

Получившим доступ к работающему компьютеру или созданному на нём дампу оперативной памяти.

Убедиться, что сохраненные пароли в ОЗУ находятся в открытом доступе вы можете и сами, воспользовавшись бесплатной программой Process Hacker.

Откройте ваш браузер и авторизуйтесь на каком-нибудь сайте, хотя это и необязательно, если пароль был сохранен в менеджере паролей ранее.

Запустите Process Hacker от имени администратора, отыщите в списке процессов главный процесс браузера, кликните по нему правой кнопкой мыши и выберите опцию «Properties», то есть свойства.

Process Hacker

В окне свойств переключитесь на вкладку «Memory» и нажмите кнопку «String». Откроется маленькое диалоговое окошко, в котором вы можете задать минимальную длину искомой строки. По умолчанию выставлено 10 символов, если пароль короче, измените заданное значение. Нажмите «OK».

Memory

В результате вы получите внушительный список строковых данных, среди которых должен быть и ваш пароль.

Чтобы его найти, нажмите внизу кнопку «Filter»,

Filter

выберите фильтр «Contains» и введите в поисковую форму ваш пароль.

Contains

В списке останутся строки, в которых будет найдено совпадение.

Также будут указаны адреса страниц памяти, в которых в данный момент времени хранится пароль.

Как видите, данные в колонке «Result» никак не зашифрованы. Касается это не только паролей, но и целого ряда других данных, которые вы вводите в браузер, включая поисковые запросы. Фактически всё то, что загружается в оперативную память вместе с процессами браузера.

Result

Хранение в RAM паролей и прочих конфиденциальных данных пользователя в открытом виде не является секретом для разработчиков, они признают наличие проблемы, но решительных шагов по ее устранению не предпринимают.

Так, разработчики движка Chromium заявили, что не станут закрывать уязвимости для непосредственных атак на физическое устройство, поскольку ни Chrome, ни другое приложение не смогут уберечь пользовательские данные, если злоумышленник авторизуется на компьютере с вашей учетной записью Windows. Исключение они сделали лишь для файлов cookies и то после того, как энтузиасты обнародовали обнаруженную уязвимость.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (3 оценок, среднее: 5,00 из 5)
Загрузка...
ExtPassword — утилита от NirSoft для восстановления паролей и ключей

Если покопаться в недрах Windows, можно найти немало чего интересного, например, забытые ключи и пароли ...

Как импортировать пароли из CSV-файла в Microsoft Edge

Многие популярные браузеры умеют экспортировать пароли в CSV-файл, а вот импортировать данные из файла CSV ...

Как в Google Chrome включить встроенную функцию проверки паролей на предмет их утечек

Случаи взлома баз крупных интернет-ресурсов давно перестали быть чем-то из ряда вон выходящим. Сегодня вы ...

FF Password Exporter — еще одно средство экспорта паролей для Firefox Quantum

Обновление Mozilla Firefox Quantum принесло с собой множество изменений и нововведений, только не все они ...

Добавить комментарий

Ваш адрес email не будет опубликован.