Falha no Edge expõe senhas em texto simples na memória; Microsoft diz que é design

06 maio Falha no Edge expõe senhas em texto simples na memória; Microsoft diz que é design

Posted at 16:30h in Tech-Pt-br by

O gerenciador de senhas do Microsoft Edge carrega todas as credenciais salvas diretamente na memória em texto simples, descobriu um pesquisador de segurança. O comportamento foi considerado um risco, mas a Microsoft afirma estar ciente e não identifica problema na funcionalidade.

A descoberta foi compartilhada por Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N, no X). Ele reportou que o Edge armazena todas as credenciais salvas na memória principal sem criptografia — mesmo quando o usuário não acessa páginas que as utilizam.

“Quando você salva senhas no Edge, o navegador descriptografa cada credencial na inicialização e as mantém residentes na memória do processo. Isso acontece mesmo se você nunca visitar um site que usa essas credenciais”, descreveu.

O pesquisador demonstrou como o comportamento pode ser explorado por atacantes. (Fonte: @L1v1ng0ffTh3L4N/X)

“Ao mesmo tempo, o Edge exige que você se reautentique antes de exibir essas mesmas senhas na interface do Gerenciador de Senhas — mas o processo do navegador já possui todas em texto simples”, continuou.

Dessa forma, as senhas não são fornecidas à página web até que o usuário confirme sua identidade. O problema está justamente no armazenamento das credenciais em texto simples na memória, mesmo sem demanda ativa — comportamento que pode abrir caminho para malwares capazes de extrair essas informações sem passar pelo processo de autenticação.

“Se um atacante obtiver acesso de administrador em um servidor de terminal, ele poderá acessar a memória de todos os processos de usuários conectados”, alertou o pesquisador, que demonstrou a técnica em vídeo com um ataque simulado comprometendo a conta de um usuário com privilégios de administrador.

Só o Microsoft Edge tem a brecha

O pesquisador verificou se o comportamento se repete em outros navegadores baseados no Chromium — mesma estrutura adotada pelo Edge. O app da Microsoft é o único que adota essa abordagem.

No Google Chrome, por exemplo, as credenciais salvas só são carregadas na memória no momento em que o usuário as solicita em um campo de preenchimento automático do respectivo serviço.

Comportamento é esperado, afirma a Microsoft

Após ser notificada pelo pesquisador, a Microsoft respondeu que a solução faz parte do design do navegador. Ao site Windows Central, a empresa reforçou sua posição:

“Segurança e proteção são fundamentais para o Microsoft Edge. O acesso aos dados do navegador, conforme descrito no cenário relatado, exigiria que o dispositivo já estivesse comprometido. As decisões de design nessa área envolvem o equilíbrio entre desempenho, usabilidade e segurança, e continuamos a avaliá-las em relação às ameaças em constante evolução. Os navegadores acessam os dados de senha na memória para ajudar os usuários a fazer login de forma rápida e segura — esse é um recurso esperado do aplicativo”, afirmou a empresa.

Para manter a navegação protegida, a Microsoft recomenda manter o navegador atualizado e usar um software antivírus.

Quer ficar por dentro das novidades do mundo da tecnologia? Acesse o TecMundo e acompanhe as últimas notícias sobre segurança digital, Microsoft e muito mais.