yesfreenet
Ваш браузер хранит все пароли в открытом виде По словам исследователя безопасности CyberArk Зеева Бена Пората, веб-браузер может хранить конфиденциальные и учетные данные, а также cookie файлы в виде открытого текста в памяти. Недостаток содержится в браузерах на базе Chromium, в том числе Google Chrome , Microsoft Edge , Brave и Mozilla Firefox . https://www.securitylab.ru/news/532257.php #SecurityLab #пароли #браузеры #browser #печеньки #password #save #cookie 4 comments
yesfreenet
@kirill ну это да, понятное дело, тут же бывает то, что браузер после выключения, может работать в фоне, что может увеличить область атаки. В приложениях для хранения паролей по умолчанию после копирования пароля и при закрытии ПО оно сразу очищает буфер и шифруется обратно. 
Kirill Zholnay
@yesfreenet Да, софт который не остонавливается после завершения - зло ) 
Дед Пропихнутий
@kirill, а не, ты прав по большей части. но всё равно там вроде как надо делать лишний шаг, чтобы пароли вытащить, чисто с дампа памяти не получится. https://security.stackexchange.com/questions/244845/keepass-password-protection-in-memory |
Gregory's Server
@yesfreenet Ну конечно, в пямяти все расшифровано, чтобы этим можно было пользоваться.
Kepass-ы не исключение. Разлочил базу - считай в памяти у тебя пароли плейнтекстом.
> для извлечения данных достаточно удаленного доступа. Извлечение может быть выполнено из любого процесса без повышенных прав.
Да, достаточно прав, под которым запущен браузер/пасс-менеджер.
Новость ни о чём, типа "Алярм, софт запущенный под вашим юзером может удалить все ваши файлы без повышения привелегий!"
@yesfreenet Ну конечно, в пямяти все расшифровано, чтобы этим можно было пользоваться.
Kepass-ы не исключение. Разлочил базу - считай в памяти у тебя пароли плейнтекстом.
> для извлечения данных достаточно удаленного доступа. Извлечение может быть выполнено из любого процесса без повышенных прав.
Да, достаточно прав, под которым запущен браузер/пасс-менеджер.