ادعای محقق امنیتی: مرورگرها رمزها و اطلاعات حساس را بطور متن ساده ذخیره می‌کنند

به گزارش کارگروه فناوری اطلاعات سایبربان ؛ یک محقق امنیتی می‌گوید بررسی‌های او نشان داده که مرورگر شما ممکن است داده‌های حساس از جمله نام کاربری، گذرواژه و کوکی‌های جلسه را به‌صورت متن ساده در حافظه ذخیره کند. این اتفاق می‌تواند مشکل امنیتی بزرگی را برای اطلاعات کاربران به وجود بیاورد.

به گفته «زیو بن پورات»، محقق امنیتی شرکت CyberArk اکثر مرورگرهای مبتنی بر کرومیوم مثل گوگل کروم و مایکروسافت اج با این مشکل روبرو هستند. بررسی‌ها نشان داده که مرورگرهای دیگری مثل موزیلا فایرفاکس و Brave هم از آسیب‌پذیری مشابهی رنج می‌برند.

برای استفاده از این مشکل نیازی به دسترسی فیزیکی به دستگاه قربانی نیست. مهاجم می‌تواند به‌صورت از راه دور هم به سیستم دسترسی پیدا کند و این اطلاعات را استخراج نماید. در این صورت، حتی احراز هویت دو مرحله‌ای هم نمی‌تواند برای محافظت از حساب کاربران کافی باشد چون اگر کوکی‌های جلسه در حافظه وجود داشته باشد، با دسترسی به آن‌ها می‌تواند جلسه تحت وب کاربر را هایجک کرد.

مرورگرها می‌توانند چه اطلاعاتی را لو بدهند؟
این محقق می‌گوید انواع داده‌هایی که به شکل ساده در حافظه قرار می‌گیرند و قابل استخراج هستند به چند دسته تقسیم می‌شوند:

نام کاربری و گذرواژه‌ای که در هنگام ورود به وب اپلیکیشن‌ها استفاده می‌شود
آدرس اینترنتی، نام کاربری و گذرواژه‌ای که در هنگام بالا آمدن مرورگر به‌طور خودکار وارد حافظه می‌شود
همه داده‌های مربوط به آدرس‌های اینترنتی، نام‌های کاربری و گذرواژه‌هایی که در بخش Login Data ذخیره می‌شوند
همه کوکی‌های متعلق به وب اپلیکیشن‌های خاص
این مشکل به گوگل گزارش شده اما به سرعت با برچسب «رفع نمی‌شود» مواجه شده است، ظاهرا چون کرومیوم مشکلات مربوط به حملات دسترسی به حافظه فیزیکی محلی را حل نمی‌کند.

کاربران برای آزمایش مرورگرها می‌توانند از ابزار رایگان Process Hacker استفاده کنند. زیو بن پورات مطلب دیگری را در وبلاگ CyberArk منتشر کرده که روش‌های کاهش اثرات منفی این آسیب‌پذیری و شیوه‌های مختلف سوءاستفاده از این مشکل را شرح می‌دهد.