Trình duyệt Edge bị lộ tải tất cả mật khẩu ở dạng văn bản rõ ràng vào bộ nhớ. Microsoft cho biết nó được "thiết kế theo cách này"

Một nhà nghiên cứu an ninh mạng đã phát hành một công cụ chứng minh khái niệm thể hiện các rủi ro bảo mật trong việc xử lý mật khẩu đã lưu của Microsoft Edge. Nhà nghiên cứu, có tên là Tom Jøran Sønstebyseter Rønning trên Internet, đã chia sẻ những phát hiện của mình trên các nền tảng xã hội bao gồm cả X và đưa ra một minh chứng đầy đủ.

Theo ông, Microsoft Edge sẽ tải mật khẩu tài khoản đã lưu của người dùng ở dạng văn bản rõ ràng vào bộ nhớ hệ thống khi khởi động trình duyệt, ngay cả khi những thông tin đăng nhập này hiện không được sử dụng. Điều thú vị hơn nữa là trình duyệt tiếp tục yêu cầu người dùng đăng nhập lại ngay cả khi tất cả mật khẩu đều nằm trong bộ nhớ ở dạng không được bảo vệ.

Để minh họa hành vi này một cách trực quan hơn, các nhà nghiên cứu đã phát hành một công cụ có tên “EdgeSavedPasswordsDumper” trên GitHub. Dự án được định vị là một tiện ích giáo dục được thiết kế để giúp các chuyên gia bảo mật và người dùng thông thường xác minh cách quản lý thông tin xác thực đã lưu trong môi trường trình duyệt. Công cụ này truy cập bộ nhớ xử lý của trình duyệt để trích xuất tên người dùng và mật khẩu có thể ở dạng người có thể đọc được.

Nghiên cứu cho thấy rằng quy trình gốc của Microsoft Edge tiếp tục giữ các thông tin xác thực được giải mã này và sau khi kẻ tấn công có đủ đặc quyền hệ thống, quy trình này có thể trở thành mục tiêu để trích xuất mật khẩu. Rủi ro này đặc biệt nghiêm trọng đối với các tổ chức chạy tài khoản dùng chung hoặc môi trường nhiều người dùng, vì việc xâm phạm tài khoản có đặc quyền của quản trị viên sẽ cho phép kẻ tấn công truy cập dữ liệu qua nhiều phiên hoạt động.

Cần chỉ ra rằng bản thân công nghệ này không cấu thành một phương thức tấn công từ xa, nhưng trong trường hợp kẻ tấn công có được quyền truy cập đặc quyền cao, nó sẽ trở thành vũ khí để di chuyển xa hơn hoặc đánh cắp thông tin nhạy cảm. Trong trường hợp này, các hoạt động như kết xuất bộ nhớ thông qua các công cụ quản lý thông thường có thể làm rò rỉ thông tin đăng nhập được lưu trữ trong đó.

Thử nghiệm của các nhà nghiên cứu cũng phát hiện ra rằng sự cố này dường như là một hành vi dành riêng cho Edge và mô hình tương tự không được quan sát thấy trong các trình duyệt dựa trên Chrome khác như Google Chrome và Brave. Cái sau thường chỉ giải mã thông tin xác thực khi cần mà không giữ chúng ở dạng văn bản rõ ràng trong bộ nhớ trong một khoảng thời gian dài. Tuy nhiên, điều này không có nghĩa là Chrome hoàn toàn không có những mối nguy hiểm tiềm ẩn. Ví dụ: các báo cáo trước đây đã chỉ ra rằng Chrome tụt hậu so với các sản phẩm như Edge, Firefox và Brave về tính năng bảo mật quan trọng là bảo vệ dấu vân tay của trình duyệt.

Điều khó hiểu hơn nữa là khi các nhà nghiên cứu cố gắng thông báo cho Microsoft về vấn đề này, Microsoft rõ ràng đã phân loại hành vi này là "làm việc theo thiết kế". Ngoài tuyên bố này, Microsoft dường như không đưa ra bất kỳ phản hồi hay giải thích nào thêm.