Šta se desilo?

Sigurnosni istraživač je otkrio da Microsoft Edge učitava sve lozinke korisnika u običan tekst u memoriji računara pri pokretanju, gde ostaju dostupne tokom celog rada sesije. Za razliku od ostalih Chromium pregledača kao što je Chrome, koji dekriptuju lozinke samo kada su potrebne, Edge čuva kompletan sistem lozinki u nešifrovanom obliku. Iako je istraživač pokazao da je pristup ovim lozinkama relativno jednostavan kroz čitanje memorije procesa, Microsoft je odgovorio da je ovo ponašanje namerno dizajnirano.

Koga pogađa?

Sve korisnike Microsoft Edgea koji koriste ugrađeni menadžer lozinki. Rizik je posebno velik za ljude čiji se računari mogu kompromitovati ili koje mogu pristupiti drugi korisnici sa povećanim dozvolama. Napadi su mogući i nakon što napadač već ima pristup računaru, kroz razne infostealere koji mogu čitati memoriju procesa.

Kako se zaštititi?

  • Koristite dvofaktorsku autentifikaciju (MFA) gde god je moguće - to smanjuje rizik čak i ako neko pribavi vašu lozinku
  • Razmotrите korišćenje samostalnog menadžera lozinki umesto pregledačkog umesto ugrađenog u Edge
  • Ako već čuvate lozinke u pregledaču, onemogućite autofill funkciju kako biste ostali u kontroli
  • Ne čuvajte osjetljive informacije kao što su podaci kreditne kartice ili medicinski podaci u pregledačkom menadžeru lozinki
  • Održavajte svoj operativni sistem i sve programe redovno ažurirane
  • Pazite na pristupe vašem računaru i sprečavajte neovlašćene osobe da ga koriste

Preporuka Sajber Radara

Iako Microsoft tvrdi da je ovakvo ponašanje namerno zbog bržeg učitavanja lozinki, ono čini vaše kredencijale ranjivijima nakon što bi napadač dobio pristup vašem računaru. Preporučujemo da razmotrите korišćenje specijalnog menadžera lozinki sa jačom zaštitom ili barem da onemogućite autofill ako već čuvate lozinke u Edgeu. Sigurnost je važnija od male brzine učitavanja.