1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      
Siga-nos

TugaTech » Software » Noticias de Software » Microsoft Edge guarda palavras-passe em texto limpo na memória RAM do computador

Microsoft Edge com alerta

Um novo alerta de segurança está a levantar dúvidas sobre a forma como o Microsoft Edge gere os teus dados. Segundo as informações partilhadas pelo investigador Tom Jøran Sønstebyseter Rønning na rede social X, o navegador da empresa norte-americana armazena todas as palavras-passe guardadas em texto limpo diretamente na memória RAM do sistema enquanto está em execução. Isto significa que as credenciais podem estar acessíveis na sua forma legível mesmo que não tenham sido utilizadas durante a sessão atual.

Uma decisão de design com riscos de segurança

Na maioria dos navegadores modernos, as palavras-passe guardadas são desencriptadas apenas no momento exato em que o utilizador precisa de as usar para preencher um formulário, sendo removidas da memória logo após o uso. No entanto, Rønning demonstrou através de um vídeo que o navegador da Microsoft mantém todas as credenciais expostas durante todo o tempo em que a aplicação se encontra aberta.

O investigador destacou ainda que outras alternativas baseadas no mesmo motor Chromium, como é o caso do Google Chrome, não apresentam este comportamento. Como as palavras-passe ficam constantemente na memória, um atacante que consiga obter acesso local ou privilégios de administrador no computador poderia extrair facilmente todas as tuas credenciais sem sequer precisar de abrir o gestor de palavras-passe.

Ferramenta de prova de conceito expõe a vulnerabilidade

Para agravar a situação, os alertas de autenticação integrados no navegador não impedem que a extração baseada na RAM seja realizada. Para comprovar a eficácia deste método, o investigador publicou uma ferramenta de prova de conceito no GitHub, permitindo que qualquer pessoa verifique como as credenciais são descarregadas em texto limpo do sistema.

A resposta da gigante tecnológica gerou surpresa na comunidade de cibersegurança. A empresa confirmou o comportamento, mas indicou que se trata de uma decisão deliberada de design da sua equipa e não de uma falha de software. Até ao momento, não foi fornecida qualquer justificação que explique qual é o benefício prático para os utilizadores em manter estes dados sensíveis constantemente acessíveis na memória do computador.

Adicionar o TugaTech
como Fonte Preferida no Google
Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?



Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech