Qingwa
(青小蛙)
1
原始链接在: 微软 Edge 将密码明文加载到内存中,怎么又上新闻了? - 小众软件
昨天又用户在 X 上提到:Microsoft Edge 会在启动时将你保存的所有密码以明文形式加载到内存中,即使你没使用它们。
这是真的,但真相不止如此。
根据这个说法,Edge 在刚启动时、使用中,以及使用后,所有密码都会明文保存在内存中。
只需要有管理员权限,就可以获取。
甚至,有一个演示代码,可以重现:
另外一方面,当你想要在 Edge 中明文查看密码时,需要输入密码才可以。
也就是说:
- 界面层面,它依然把保存的密码当成高敏感信息处理
- 进程层面,这些密码又以明文形式存在于内存
不过,问题在于:管理员权限
借用用户 @maxloh 的评价:这一逻辑与 Chromium 威胁模型完全一致。根据定义,一旦攻击者获得管理员权限,游戏就结束了。
是的,这些明文密码需要管理员权限才可以读取到,但攻击者已经获得了管理员权限,是否将密码明文加载到内存中,关系不大。
密码管理器
这个时候,就需要把密码管理器来出来看看了。
如果在完全相同的情况下,是否密码管理器,会不会好一些?
答案是:会好一些
主要区别是:密码管理器大多数时间是锁定状态,而浏览器通常长期处于“已解锁”状态。
密码管理器通常有一个过期时间,此后就会自动上锁并要求重新输入密码。而此时就算有管理员权限,但没有密码管理器主密码依旧无法获得你的密码。
而另一方面,如果你解锁了密码管理器,岂不是意味着,你就在设备前么?
| 对比项 |
浏览器密码管理(Edge) |
独立密码管理器 |
| 默认状态 |
长期处于“已解锁” |
大多数时间处于“锁定” |
| 解锁方式 |
登录系统后通常自动可用 |
需要主密码、生物验证等 |
| 自动锁定 |
通常没有明显“重新上锁”机制 |
一般支持超时自动锁定 |
| 管理员权限下 |
更容易直接读取当前可用密码 |
未解锁时,通常仍无法直接获取密码库 |
| 明文密码停留时间 |
较长 |
更短 |
| 攻击窗口 |
浏览器运行期间长期存在 |
主要集中在“已解锁”那段时间 |
所以,是时候抛弃浏览器密码啦。
更多链接
原文:https://www.appinn.com/edge-plaintext-passwords-in-memory/
L11
(漢故征西將軍曺侯)
2
你这表格把chrome和edge混为一谈完全不正确。edge是把所有密码明文储存在内存,而chrome是按需加载。当然你可以说攻击者获取了管理员权限完全能够获取他想要的一切,但是你把所有贵重品摆在堂屋和藏在柜子里,对能开锁进屋的窃贼是一个概念吗?
archblux
(archblux)
5
管理员权限和密码是二回事吧,管理员权限只能保证攻击者操作这台电脑,而有密码可以让攻击者去登录外部网站
我说怎么Youtube上四五个博主都在说这个问题,原来是刚爆出来…
你这个举例不恰当。就算是chrome,拿到了管理员权限,无非就是时间长点,要啥密码加载啥罢了,本质还是一样啊。
因为它的逻辑默认就是管理员就是你本人,而你本人存的别的地方的密码,按照微软edge的理解就是无需加密。因为有个显密的功能,默认你都是管理员了(本人),我就算加了密,显密出来还不是一样明文了?!
为什么微软干什么都这么拉胯?macOS也这样吗?macOS如何解决这样的问题?
allor
(allor)
10
它们的默认安全逻辑是个人电脑不会给他人使用
只有屋主能进的屋子→能进来的就是屋主
所以安防全都设置在门窗,对内不设防
我就知道会有这样的评论,但事实上,访问其他程序的内存需要管理员权限,就已经决定了这个漏洞不会被利用。
你们换浏览器的时候没发现吗,即使你的新浏览器不装在ProgramFiles下导致启动时就要管理员权限,它依然能够随意导入来自Google Chrome的密码,因为Chrome保存的密码就随手丢在那里,只需要
当前用户
权限,也就是用户通过explorer双击启动的任何进程以及由此关联启动的子进程都可以全量取走Chrome保存的密码。这意味着什么?这意味着
凡是Chromium系的浏览器,都不存在比Google更拉胯的可能。
那我请问了,攻击者为什么要放着可以随拿随走的不用,还要想办法提升到管理员权限呢?
我必须指出,这个研究员还是too young too simple, sometimes naive,总想着搞个大新闻,把MS批判一番…Chrome已经决定了,就用明文来做这个密码保存方式,识得唔识得哇?
windows的管理员权限早就被滥用,很多程序都需要获取管理员权限才能运行,把密码指派给管理员权限是一个看似合理,但非常不负责任的狗屎做法
那是你的问题,MS也没有要用管理员权限来保护密码的意思,只是正常的操作系统设计上就不允许随意访问其他程序的内存空间。
有chromium这个狗屎底子在,做更多挣扎干什么呢,大路不走走小路?Chrome用当前用户的身份"保护密码"有谁用得不开心了吗?
BTW,Google 对于"不给权限就不让用"的态度,同样是
“那是你的问题”
kimpvp
(kimpvp)
14
早些年使用chrome的记录密码功能,某一天发现设置项里无须输入密码就可以看到所有保存的密码,所以后面就再没用过了,改为用Bitwarden。
微软面对自家系统上的这种隐患,不但不去纠正chrome,还出来说本身就是这样设计的,足以印证我说的微软干什么都拉胯的观点,苹果macOS如今这么风光,还得感谢微软这种猪对手。
syun
16
这种问题 干脆是使用场景的问题,微软默认电脑是个人设备,所以用户鉴权即可,但是 很多时候并不是这样,所以多人共用设备的用户就期望重要文件得要有二次加密。这点火狐有独立的密码加密
windows的硬盘加密也是逻辑不一样导致的不好用
微软认为没有密码谁也别想获得文件,拆硬盘也不行
用户则认为,我只是要防不知道密码的,加大别人打开的难度即可,我忘了密码也得能拿出资料,拆硬盘也不要阻止我的读取
微软难用的功能一般都是逻辑和用户的期望不同导致的
是啊,毕竟MacOS用户不会在意Mac的防火墙问题是多么的大,在有开发者提出应该开发Finder的替代品的时候甚至会发出指责,不在意=没有问题,给Jobs调好了都。
另外"还出来说本身就是这样设计",这本来就是软件行业的术语,使用这样的用语进行回应,在行为的得体程度上并没有什么不妥。
我不赞成让密码裸奔,但是我一定要大骂这个分不清主次的傻逼研究员。
