Un investigador de ciberseguridad ha lanzado una herramienta de prueba de concepto que demuestra los riesgos de seguridad en el manejo de contraseñas guardadas por parte de Microsoft Edge. El investigador, que en Internet se hace llamar Tom Jøran Sønstebyseter Rønning, compartió sus hallazgos en plataformas sociales como X y realizó una demostración completa.
Según él, Microsoft Edge cargará las contraseñas de las cuentas guardadas del usuario en texto sin cifrar en la memoria del sistema cuando se inicie el navegador, incluso si estas credenciales no se utilizan actualmente. Aún más intrigante, el navegador continúa pidiendo al usuario que inicie sesión nuevamente incluso cuando todas las contraseñas residen en la memoria de forma desprotegida.
Para ilustrar este comportamiento de manera más intuitiva, los investigadores lanzaron una herramienta llamada "EdgeSavedPasswordsDumper" en GitHub. El proyecto se posiciona como una utilidad educativa diseñada para ayudar a los profesionales de la seguridad y a los usuarios comunes a verificar cómo se administran las credenciales guardadas en los entornos del navegador. La herramienta accede a la memoria de proceso del navegador para extraer nombres de usuario y contraseñas que pueden estar en formato legible por humanos.
Las investigaciones muestran que el proceso principal de Microsoft Edge continúa manteniendo estas credenciales descifradas y, una vez que un atacante obtiene suficientes privilegios del sistema, este proceso puede convertirse en un objetivo para la extracción de contraseñas. Este riesgo es particularmente grave para las organizaciones que ejecutan cuentas compartidas o entornos multiusuario, ya que comprometer una cuenta con privilegios de administrador permitiría a un atacante acceder a datos a través de múltiples sesiones activas.
Cabe señalar que esta tecnología en sí no constituye un método de ataque remoto, pero en el escenario en el que el atacante ha obtenido acceso con altos privilegios, se convierte en un arma para un mayor movimiento lateral o para robar información confidencial. En este caso, operaciones como volcados de memoria a través de herramientas de administración comunes pueden filtrar la información de inicio de sesión almacenada en ellas.
Las pruebas de los investigadores también encontraron que este problema parece ser un comportamiento específico de Edge, y no se observa el mismo patrón en otros navegadores basados en Chromium, como Google Chrome y Brave. Este último normalmente sólo descifra las credenciales cuando es necesario, sin mantenerlas en texto claro en la memoria durante un período prolongado de tiempo. Sin embargo, esto no significa que Chrome esté completamente libre de peligros ocultos. Por ejemplo, informes anteriores señalaron que Chrome va por detrás de productos como Edge, Firefox y Brave en la importante característica de privacidad de la protección de huellas dactilares del navegador.
Aún más desconcertante es que cuando los investigadores intentaron notificar a Microsoft sobre el problema, Microsoft aparentemente clasificó el comportamiento como "funcionando por diseño". Más allá de esta declaración, Microsoft no pareció dar más respuesta o explicación.