> Forums > Allgemeines Security ForumB
Browser: Sicherheitslücke erlaubt, Passwörter im Klartext auszulesen
Erstellt
 Jun. '22 |
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
288 |
1
„Gefällt mir“ |
Abos
Noch keine |
|
Mo., 13. Juni, 2022 um 14:01
#1
Um die Schwachstelle auszunutzen, braucht man physischen Zugang zum Gerät. Passwörter werden im Arbeitsspeicher gesichert und können dort ausgelesen werden Userinnen und User beliebter Internetbrowser sind einem Sicherheitsrisiko ausgesetzt. Wie Forschende von Cyberark herausfinden konnten, speichert Google Chrome Passwörter im Arbeitsspeicher - wo sie im Klartext ausgelesen werden können. Eine vergleichbare Schwachstelle wurde auch in Microsoft Edge gefunden. Der Browser basiert auf Googles Chromium Engine und hat im Bereich der Desktop-Browser mittlerweile einen Marktanteil von zehn Prozent. Konkret speichert Chrome neben dem Kennwort auch die Website-URL und den Benutzernamen im Klartext ab, heißt es in einem Blogbeitrag von Cyberark. Für Angreifer sei es dadurch möglich, im Passwortmanager gespeicherte Daten in den Speicher zu laden, um sie dort auszulesen. Auch Cookies, darunter sogenannte Session Cookies, sind auslesbar. Das erlaubt die Übernahme von Konten. Getestet haben die Forscher dies mit Gmail, Onedrive und Github. Wie "Computer Base" berichtet, reicht für die Durchführung eines Angriffs das Tool "Process Hacker". C&M News: https://ress.at/-news13062022140112.html |
|
> Forums > Allgemeines Security Forum
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/STDxk/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2025
