یک محقق امنیتی میگوید بررسیهای او نشان داده که مرورگر شما ممکن است دادههای حساس از جمله نام کاربری، گذرواژه و کوکیهای جلسه را بهصورت متن ساده در حافظه ذخیره کند. این اتفاق میتواند مشکل امنیتی بزرگی را برای اطلاعات کاربران به وجود بیاورد.
به گفته «زیو بن پورات»، محقق امنیتی شرکت CyberArk اکثر مرورگرهای مبتنی بر کرومیوم مثل گوگل کروم و مایکروسافت اج با این مشکل روبرو هستند. بررسیها نشان داده که مرورگرهای دیگری مثل موزیلا فایرفاکس و Brave هم از آسیبپذیری مشابهی رنج میبرند.
برای استفاده از این مشکل نیازی به دسترسی فیزیکی به دستگاه قربانی نیست. مهاجم میتواند بهصورت از راه دور هم به سیستم دسترسی پیدا کند و این اطلاعات را استخراج نماید. در این صورت، حتی احراز هویت دو مرحلهای هم نمیتواند برای محافظت از حساب کاربران کافی باشد چون اگر کوکیهای جلسه در حافظه وجود داشته باشد، با دسترسی به آنها میتواند جلسه تحت وب کاربر را هایجک کرد.
مرورگرها میتوانند چه اطلاعاتی را لو بدهند؟
این محقق میگوید انواع دادههایی که به شکل ساده در حافظه قرار میگیرند و قابل استخراج هستند به چند دسته تقسیم میشوند:
- نام کاربری و گذرواژهای که در هنگام ورود به وب اپلیکیشنها استفاده میشود
- آدرس اینترنتی، نام کاربری و گذرواژهای که در هنگام بالا آمدن مرورگر بهطور خودکار وارد حافظه میشود
- همه دادههای مربوط به آدرسهای اینترنتی، نامهای کاربری و گذرواژههایی که در بخش Login Data ذخیره میشوند
- همه کوکیهای متعلق به وب اپلیکیشنهای خاص
این مشکل به گوگل گزارش شده اما به سرعت با برچسب «رفع نمیشود» مواجه شده است، ظاهرا چون کرومیوم مشکلات مربوط به حملات دسترسی به حافظه فیزیکی محلی را حل نمیکند.
کاربران برای آزمایش مرورگرها میتوانند از ابزار رایگان Process Hacker استفاده کنند. زیو بن پورات مطلب دیگری را در وبلاگ CyberArk منتشر کرده که روشهای کاهش اثرات منفی این آسیبپذیری و شیوههای مختلف سوءاستفاده از این مشکل را شرح میدهد.