(https://external-content.duckduckgo.com/iu/?u=https%3A%2F%2Fwww.extremetech.com%2Fwp-content%2Fuploads%2F2020%2F01%2Fchromium-edge-final.jpg&f=1&nofb=1&ipt=cd089c90628cb2c66857408acaef4526f0fae21258df769afe4ce1f9f857955a)
Microsoft Edge, «por diseño», descifra y carga en la memoria todas las contraseñas guardadas por el usuario, donde permanecen en texto plano durante toda la sesión. Esto facilita la sustracción de credenciales por parte de los atacantes, advierte un investigador de seguridad. No obstante, si un hacker se encuentra en posición de leer el contenido de su memoria, el usuario ya tiene problemas graves.
El investigador de seguridad Tom Jøran Sønstebyseter Rønning descubrió un comportamiento singular en Microsoft Edge: al iniciarse, el navegador carga en la memoria todas las contraseñas guardadas y las mantiene en texto plano durante toda la duración de la sesión.
«Esto ocurre incluso si nunca visita un sitio que utilice dichas credenciales», publicó el investigador en X.
«Edge es el único navegador basado en Chromium que he probado que se comporta de esta manera».
(https://i.postimg.cc/65v7qqPf/researcher-Tom-Joran-Sonstebyseter-Ronning.png) (https://postimages.org/)
Esto facilita a los atacantes la extracción de contraseñas guardadas mediante la lectura de la memoria de los procesos.
Chrome, por ejemplo, solo descifra una contraseña cuando esta es necesaria y, además, utiliza la función de Cifrado Vinculado a la Aplicación (*Application-Bound Encryption*) como defensa adicional contra el robo de información; esta función vincula las claves a un proceso autenticado de Chrome que se ejecuta con privilegios de SYSTEM. Por consiguiente, las contraseñas solo aparecen brevemente en texto plano durante el autocompletado o cuando los usuarios deciden visualizarlas.
El investigador advierte que un atacante con acceso administrativo a un servidor de terminales puede acceder a la memoria de los procesos de todos los usuarios que hayan iniciado sesión. La prueba de concepto demuestra que los hackers podrían acceder a las contraseñas de otros usuarios incluso mientras el navegador Edge se encuentra en ejecución.
«Informé de esto a Microsoft, y su respuesta oficial fue que este comportamiento es "intencionado" (*by design*). Se les ha notificado que divulgaría esta información mediante un proceso de revelación responsable, con el fin de que tanto los usuarios como las organizaciones puedan tomar decisiones fundamentadas», concluyó el investigador.
No obstante, la explotación de este fallo requiere contar con privilegios administrativos en el sistema, lo cual, de por sí, ya puede considerarse como una vulneración total de la seguridad. Expertos en seguridad de la plataforma Hacker News señalaron que el acceso administrativo puede utilizarse de forma malintencionada para extraer contraseñas de cualquier navegador.
«Si puedes leer la memoria arbitraria de un proceso, es probable que también estés en condiciones de simplemente extraer las contraseñas haciéndote pasar por el usuario en cuestión», comentó uno de los usuarios.
«Una vez que un atacante obtiene acceso de administrador, la partida ha terminado por definición», respondió otro.
Los expertos en seguridad siempre han desaconsejado el uso de navegadores web para almacenar contraseñas. Los virulentos ataques de malware de robo de información (infostealers) explotan las vulnerabilidades de los usuarios y del sistema para extraer credenciales en cuestión de segundos. Resulta fundamental utilizar la autenticación multifactor y, siempre que sea posible, migrar a las claves de acceso (passkeys) como una alternativa más segura.
Fuente:
Cybernews
https://cybernews.com/security/microsoft-edge-loads-cleartext-passwords-to-memory/