Edge: password in chiaro nella memoria RAM. Per Microsoft è “by design”

Il browser Microsoft Edge memorizza tutte le password salvate in chiaro nella memoria RAM del sistema.

Secondo quanto rivelato dal ricercatore di sicurezza Tom Jøran Sønstebyseter Rønning, Edge decripta automaticamente tutte le credenziali all’avvio e le mantiene nella memoria del processo principale del browser, anche quando non vengono utilizzate.

Questo significa che le password non sono solo protette su disco, ma diventano leggibili in chiaro durante tutta la sessione di utilizzo del browser.

Perché è un problema

Il comportamento apre a scenari potenzialmente rischiosi:

  • Un malware eseguito con i privilegi dell’utente può leggere la memoria di Edge
  • Un attaccante con accesso locale può estrarre tutte le credenziali salvate
  • In ambienti aziendali o PC condivisi, il rischio aumenta drasticamente

In pratica, basta effettuare un dump della memoria del processo del browser per recuperare username e password salvate.

La risposta di Microsoft: “è normale”

L’aspetto più controverso non è tanto il comportamento in sé, quanto la risposta di Microsoft. L’azienda ha dichiarato che si tratta di un comportamento “by design”, cioè intenzionale e previsto dal funzionamento del browser.

In altre parole, se un attaccante ha accesso alla memoria del sistema, il problema non è del browser. Una posizione discutibile, soprattutto considerando che Edge richiede l’autenticazione per mostrare le password… ma nel frattempo queste sono già accessibili nella RAM.

Edge invece carica l’intero archivio di password all’avvio, mantenendolo disponibile fino alla chiusura del browser.

I rischi reali (soprattutto in azienda)

Per un utente domestico il rischio è limitato, ma non nullo. Serve infatti:

  • accesso al PC
  • oppure malware già attivo

Diverso il discorso in ambito aziendale:

  • server RDP o terminal condivisi
  • sessioni multiple attive
  • account amministrativi compromessi

In questi casi, un singolo attacco può trasformarsi in una raccolta massiva di credenziali.

Maggiori dettagli

https://isc.sans.edu/diary/32954

https://github.com/L1v1ng0ffTh3L4N/EdgeSavedPasswordsDumper/tree/main/EdgeSavedPasswordsDumper

Marco Giannini
Marco Giannini

Quello del pacco / fondatore di Marco’s Box

Articoli: 5774

Articoli correlati