باگ بزرگ امنیتی؛ رمز و اطلاعات حساس در مرورگرها به صورت متن ساده ذخیره می‌شوند

اخیرا یک محقق که به طور تخصصی در زمینه امنیت سایبری فعالیت می‌کند، مدعی است این امکان وجود دارد که مرورگرها اطلاعات حساس و گذرواژه‌ها را به صورت یک متن ساده ذخیره کنند. هرچند این مسئله هنوز تایید نشده است اما اگر صحت داشته باشد، قطعا یک باگ بزرگ امنیتی محسوب می‌شود و کاربران را دچار مشکل خواهد کرد.

زیو بن پورات، محقق امنیتی شرکت CyberArk، در خصوص این باگ امنیتی اظهار داشت که بیشتر مرورگرها از جمله گوگل کروم و مایکروسافت اج با این مشکل مواجه هستند. وی در واقع معتقد است که تمام مرورگرهایی که مبتنی کرومیوم هستند، از این مشکل رنج می‌برند. بن پورات همچنین تاکید داشت که مرورگرهای دیگر همچون فایرفاکس هم از این باگ امنیتی در امان نیستند.

با توجه به صحبت و بررسی‌های این محقق امنیتی، هکرها و مهاجمان سایبری برای سرقت اطلاعات کاربران از جمله گذرواژه‌ها کار سختی نخواهند داشت و به راحتی و بدون نیاز به دسترسی فیزیکی به سیستم افراد، می‌توانند اطلاعات مورد نیاز خود را استخراج کنند.

گفتنی است که فعال‌سازی احراز هویت دو مرحله‌ای توسط کاربران هم نمی‌تواند راهی برای محافظت و جلوگیری از هجوم هکرها به مرورگر سیستم کاربران باشد، چرا که اگر Session cookie در حافظه وجود داشته باشد، با دسترسی به آن‌ها می‌توان اطلاعات تحت وب کاربر را هم به سرقت برد.

به گفته زیو بن پورات، اطلاعات و داده‌های که به صورت یک متن ساده ذخیره می‌شوند و امکان استخراج و دزدیدن آن‌ها وجود دارد، به چند دسته تقسیم می‌شوند:

داده‌های مربوط به آدرس‌های اینترنتی، نام کاربری و رمز عبور در بخش Login Data
کوکی‌های متعلق به وب اپلیکیشن‌های خاص
نام کاربری و رمز عبور برای ورود به اپلیکیشن‌های تحت وب
ذخیره آدرس اینترنتی، نام کاربری و رمز عبور هنگام فعال شدن مرورگر

مطلب مرتبط اضافه شدن 5 ویژگی جدید به Google Search Console

منبع: ghacks.net