По словам исследователя безопасности CyberArk Зеева Бена Пората, веб-браузер может хранить конфиденциальные и учетные данные, а также cookie файлы в виде открытого текста в памяти. Недостаток содержится в браузерах на базе Chromium, в том числе Google Chrome, Microsoft Edge, Brave и Mozilla Firefox.
Физический доступ к целевому устройству не требуется, поскольку для извлечения данных достаточно удаленного доступа. Извлечение может быть выполнено из любого процесса без повышенных прав. По словам Зеева Бена Пората, можно «загрузить в память все пароли, которые хранятся в диспетчере паролей». Даже двухфакторная аутентификация не защитит учетные записи пользователя, если в памяти присутствуют cookie данные. Извлечение данных может привести к перехвату сеанса.
Исследователь описал несколько типов учетных данных в открытом виде, которые можно извлечь из памяти браузера:
Эксперт сообщил о проблеме Google, и компания отметила эту проблему как «неисправляемая». Причина в том, что Chromium не может исправить проблемы, связанные с атаками, которые требуют физический локальный доступ
Зеев Бен Порат опубликовал в блоге CyberArk дополнительную статью, в которой описаны варианты смягчения последствий и различные типы атак с использованием этой проблемы. Кроме того, пользователь Windows может использовать бесплатный инструмент Process Hacker для тестирования своего браузера.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.