Molti browser basati su Chromium, tra cui Google Chrome, salvano in chiaro nella memoria informazioni sensibili: nomi utente, password e cookie delle sessioni sono alcuni tra i dati salvati in chiaro da Chrome, secondo una ricerca di CyberArk.
Gli esperti spiegano che per estrarre i dati non è necessario avere accesso fisico alla macchina target ma basta da remoto o dall’accesso al software in esecuzione su di essa e che l’estrazione può essere fatta da qualsiasi processo non elevato presente sulla stessa macchina.
Gli aggressori devono inserire credenziali come nome utente e password prima di rubare i dati, ma possono caricare in memoria tutte le credenziali salvate nel password manager.
Secondo la ricerca, neanche l’autenticazione a due fattori è sufficiente a proteggere la vittima perché se nella memoria sono presenti i dati dei cookie delle sessioni questi possono essere utilizzati per violarle.
I dati che è possibile estrarre includono nome utente e password usati per loggarsi a una data applicazione Web e anche tutti gli URL, nome utente e password automaticamente caricati in memoria all’avvio del browser. Inoltre, gli attori malevoli possono accedere a tutti i record con URL, nome utente e password salvati in Login Data, il file in cui Chromium e derivate salvano questo tipo di dati, e anche ai cookie di una specifica applicazione Web, inclusi quelli della sessione.
Gli esperti ritengono che lo stesso problema possa riguardare anche Microsoft Edge, Firefox e Brave.
È possibile utilizzare lo strumento Process Kacker per verificare se determinati dati sensibili siano presenti tra quelli in chiaro.
https://www.securityinfo.it/2022/06/20/chrome-salva-dati-sensibili-in-chiaro-nella-memoria/
