Suur turvarisk Edge’is: paroolihaldur salvestab salasõnad mällu lihttekstina :: Hinnavaatluse Foorumid

Tanel · HV Guru liitunud: 01.10.2001

Küberturvalisuse ekspert tuvastas suure haavatavuse Microsofti paroolihalduris: paroole salvestatakse brauseri mällu lihttekstina.

Paroolihaldurite ülesanne on aidata salvestada sisselogimisandmeid turvaliselt, säästes kasutajad vaevast kõik paroolid meelde jätta. Lisaks toimivad need üle erinevate seadmete. Tavaliselt salvestatakse need pilves läbivalt krüpteerituna. Paroolid peaksid olema mälus dekrüpteeritud vaid lühikese aja jooksul. Kuid tuleb välja, et Microsofti paroolihaldur ei suuda veebibrauseris Edge seda nõuet täita.

Loe edasi: https://forte.delfi.ee/artikkel/120573328/suur-turvarisk-edge-is-paroolihaldur-salvestab-salasonad-mallu-lihttekstina

Algallikas: https://x.com/L1v1ng0ffTh3L4N/status/2051308329880719730

vigurvänt · HV kasutaja liitunud: 04.08.2022

Piinasin natuke AI'd sellel teemal, pärast uurin edasi. Edget näpin vahel, kui igav hakkab. https://chatgpt.com/share/6a03264a-a57c-83eb-b0e0-93c3fbd2afda

mina634 · Kreisi kasutaja liitunud: 10.11.2023

makuba · HV vaatleja liitunud: 24.01.2007

Nii Modzilla, Chrome kui Edge brauseris näeb salvestatud paroole, kui klikkad menüüst Paroolid. Igaühele, kellel on ligipääs arvutile, Windowsi sisselogitud sessioonile, kas näiteks viiruse kaudu või lokaalselt, saab neid paroole lihtteksti kujul lugeda või ka failina importida ja ärandada.
Chati käest seda infot kontrollides ja oma silmaga vaadates vähemalt niimodi tundub. Keegi soovib täiendada, midagi ümber lükata?

1dumbpcuser · HV Guru liitunud: 05.03.2002

makuba, mingil hetkel tuleb parool ju niikuinii dekrüptida, aga hea tava kohaselt ei tohiks seda niisama "igaks-juhuks" lihtteksti kujul RAMis hoida.

SKG · HV Ihaldatuim Poissmees liitunud: 27.01.2003

makuba · HV vaatleja liitunud: 24.01.2007