Microsoft Edge’in Şifreleri Metin Olarak Tuttuğu Ortaya Çıktı

Microsoft Edge, bu kez yeni bir özellik ya da performans güncellemesiyle değil, kayıtlı şifrelerle ilgili dikkat çeken bir güvenlik tartışmasıyla gündemde. Güvenlik araştırmacısı Tom Jøran Sønstebyseter Rønning, tarayıcının kullanıcıların kaydettiği şifreleri oturum boyunca bellekte açık metin olarak tuttuğunu ortaya koydu.

İçerikten Görseller

×

+ −

‹ ›

Burada önemli bir ayrımı hemen yapmak gerekiyor: Edge’in şifreleri bilgisayarınızda düz metin olarak dosyaya yazdığı söylenmiyor. Tartışma, tarayıcı açıldıktan sonra bu şifrelerin RAM’de nasıl işlendiğiyle ilgili. Yani sorun, kayıtlı şifrelerin depolanmasından çok tarayıcı çalışırken bellekte ne kadar görünür kaldığı tarafında başlıyor.

İçerikten Görseller

×

+ −

‹ ›

Edge, şifreleri siz siteye girmeseniz bile belleğe alıyor

Araştırmacının aktardığına göre Microsoft Edge, siz tarayıcıyı açtığınız anda kayıtlı tüm şifreleri çözüp işlem belleğine yüklüyor. Daha da önemlisi, bu şifreler yalnızca ilgili siteye giriş yapacağınız anda değil, tarayıcı oturumu boyunca açık metin olarak bellekte kalabiliyor. Bu da kötü amaçlı yazılımlar için ekstra bir hedef anlamına geliyor.

Yani kayıtlı bir şifreyi kullanmak için ilgili internet sitesine gitmeniz bile gerekmeyebilir. Edge açıldıktan sonra, teknik olarak o şifre tarayıcı sürecinin belleğinde yer alabiliyor. Normal bir kullanıcı için bu durum görünmez olsa da cihazı ele geçirmiş gelişmiş zararlı yazılımlar bu tür anları özellikle hedef alıyor.

Microsoft’a göre bu bir hata değil, tasarım tercihi

Microsoft cephesinden gelen açıklama ise konuyu daha da tartışmalı hâle getirdi. Şirket, bu davranışın bir hata değil, tasarım gereği olduğunu belirtiyor. Gerekçe olarak da kullanıcıların internet sitelerine daha hızlı giriş yapabilmesi gösteriliyor. Yani Edge, hız ve kolaylık için şifreleri oturum boyunca hazır tutuyor.

Microsoft ayrıca bu durumun kullanılabilmesi için saldırganın cihazda yönetici yetkisine sahip olması gerektiğini söylüyor. Bu doğru; zaten yönetici yetkisi ele geçirilmiş bir bilgisayar ciddi şekilde risk altındadır. Ancak uzmanlara göre bu, Edge’in davranışını tamamen önemsiz yapmıyor. Çünkü modern bilgi hırsızı yazılımlar tam da bu tür açık anları kolluyor.

Chrome ile aynı altyapıyı kullanıyor ama şifreleri aynı şekilde işlemiyor

İşin ilginç kısmı, Microsoft Edge’in Google Chrome gibi Chromium tabanlı olması. Buna rağmen araştırmacının testlerine göre Chrome, şifreleri Edge’den daha farklı şekilde ele alıyor. Chrome’da kayıtlı şifreler genellikle ihtiyaç duyulduğu anda çözülüyor; Edge’de ise tüm kayıtlı şifrelerin tarayıcı başlatıldığında belleğe alınması dikkat çekiyor.

Google’ın Chrome tarafında kullandığı ek güvenlik önlemleri de bu farkı büyütüyor. Özellikle Windows’ta hassas verilerin yalnızca doğrulanmış Chrome süreçleri tarafından çözülebilmesini hedefleyen korumalar bulunuyor. Bu da zararlı yazılımların tarayıcı verilerine erişmesini zorlaştıran ek bir katman sunuyor.