< Total Computer Italia > Gaming, Software, Hardware, Notizie 
Oggi memorizziamo un gran numero di password nei nostri browser. Sia per accedere ai nostri social network o forum Internet, la sicurezza della password è essenziale nella nostra vita. Per questo motivo, veniamo con cattive notizie, ed è che a vulnerabilità Interessa i principali browser web: Cromo, Bordo Y firefox. Questa vulnerabilità web lo consente leggere il Le password in testo piano dalla memoria RAM.
Lo hanno confermato i ricercatori di sicurezza dei CyberArk Labs, guidati dall’esperto di sicurezza Zeev Ben Porat l’esistenza di una nuova vulnerabilità web. L’8 giugno, il team ha dimostrato come il browser memorizza password, cookie e dati di accesso, non crittografato. Pertanto, questi vengono salvati in testo normale, dove con l’uso dello strumento ProcessHacker.exeottengono accedere al sistema.
CyberArk Labs ci offre i dettagli di questa violazione della sicurezza
- Dopo aver effettuato l’accesso a un sito Web utilizzando il credenziali nome tipico e username, questi vengono memorizzati in formato testo, inclusi i cookie.
- Qui un utente malintenzionato può fare in modo che il browser carichi in memoria tutti i file Le password memorizzato nel gestore (File “Dati di accesso“).
- Tutte queste informazioni possono essere facilmente estratte con un processo non elevato in esecuzione sulla macchina locale e accedendo direttamente alla memoria utilizzando il api OpenProcess Y ReadProcessMemory.
- I dati ottenuti possono essere utilizzati per rubare i conti degli utenti, anche sotto la protezione di un meccanismo di autenticazione a più fattori o MAE. Per aggirare quest’ultimo meccanismo di sicurezza, il “cookie di sessione“.
Dopo questo, CyberArk Labs continua con i test, dove riescono a fare un PoC e dirottamento della sessione (dirottare) in Gmail, OneDrive e GitHub. Inoltre, hanno scoperto che questa vulnerabilità interessava tutti gli altri browser basati su Chromium.
Chrome, Firefox ed Edge sarebbero interessati dalla vulnerabilità web
Ma non sono interessati solo i browser basati su Chromium, poiché anche il popolare Mozilla Firefox non viene risparmiato. Conosciamo queste informazioni grazie a Gunther natoche attraverso il suo sito web Born’s IT e il blog di Windows, è riuscita a rilevare e sfruttare la vulnerabilità in firefox.
Pertanto, possiamo presumere che influisca a livello globale, perché la stragrande maggioranza degli utenti opta per i browser basati su cromo o Mozilla. Per questo motivo, i ricercatori che l’hanno scoperto hanno avvisato Google della violazione della sicurezza che ha colpito il suo browser Web Chrome.
Con sorpresa di tutti, Google ha assicurato che non ha in programma di risolverlo e, dopo averlo saputo, il team di CyberArk ha inviato loro video con una spiegazione dettagliata del problema. La cosa migliore è che sono già passati 14 settimane dal momento della controversia con Google e per questo lo è stato pubblico le informazioni sul vulnerabilità web.
Nel caso in cui desideri fare i test, avrai bisogno dello strumento open source Hacker di processo menzionato dal team di sicurezza. È richiesta l’ultima versione 2.39 r124 o superiore per analizzare e valutare il contenuto della memoria e l’archiviazione dei dati.
