Microsoft Edge Kayıtlı Şifreleri Bellekte Korumasız Tutarak Güvenlik Riski Yaratıyor

Microsoft tarafından geliştirilen Edge tarayıcısının kullanıcı şifrelerini sistem belleğinde düz metin olarak sakladığı ortaya çıktı. Siber güvenlik uzmanı Tom Jøran Sønstebyseter Rønning tarayıcı açıldığı anda tüm kimlik bilgilerinin RAM üzerinde şifresiz şekilde bekletildiğini bir kanıt aracıyla belgeledi. Yazılım devinin bu durumu bir hata yerine bilinçli bir tasarım tercihi olarak nitelendirmesi teknoloji dünyasında büyük bir tartışma başlattı.

Güvenlik araştırmacısı GitHub üzerinden paylaştığı EdgeSavedPasswordsDumper isimli araçla verilerin ne kadar kolay ele geçirilebileceğini somut bir örnekle gösterdi. Tarayıcı henüz Microsoft Edge parola verileri aktif olarak kullanılmasa dahi başlangıç anında tüm kayıtlı kullanıcı adlarını okunabilir formda belleğe yüklüyor. Bu süreçte sistem kullanıcıdan tekrar giriş yapmasını istese de arka planda tüm veriler korumasız bir biçimde RAM biriminde tutulmaya devam ediyor.

Microsoft Edge loads all your saved passwords into memory in cleartext — even when you’re not using them. pic.twitter.com/ci0ZLEYFLB

Üst düzey yetkilere sahip bir saldırgan bellek dökümü tekniklerini kullanarak bu bilgilere saniyeler içinde ulaşabiliyor. Şirketlerin kullandığı çok kullanıcılı sistemlerde idari haklara sahip bir hesabın ele geçirilmesi durumunda aktif tüm oturumlardaki şifrelerin sızdırılma riski bulunuyor. Yapılan teknik incelemeler bu riskli RAM parola saklama yönteminin Chromium tabanlı diğer alternatiflerde görülmediğini kanıtlıyor.

Google Chrome ya da Brave gibi rakip tarayıcılar kimlik bilgilerini sadece ihtiyaç duyulduğu anlarda çözerek belleğe aktarmayı tercih ediyor. Microsoft tarafı ise kendisine iletilen raporlara yanıt olarak bu işleyişin tasarımsal bir Edge güvenlik açığı olmadığını, aksine bilinçli bir tercih olduğunu belirtmekle yetindi. Kullanıcıların dijital güvenliğini doğrudan etkileyen bu durum tarayıcı seçimi ve şifre saklama alışkanlıklarının yeniden gözden geçirilmesine neden oluyor.

İlginizi Çekebilir: Microsoft Edge Kullanıcılarına 1 Milyon Dolar Nakit Veya Lüks Otomobil Kazanma Şansı Sunuyor

Sektör genelindeki Chromium tarayıcı güvenlik protokolleri incelendiğinde Edge’in bu ayrışan tutumu kurumsal ağlar için büyük bir tehdit oluşturuyor. Şirket yetkilileri konuya dair detaylı bir teknik açıklama yapmazken güvenlik uzmanları kullanıcıların hassas verilerini korumak için ek önlemler alması gerektiğini vurguluyor. Yaşanan şifre bellek sızıntı ihtimali tarayıcı zafiyeti giderilene kadar harici parola yöneticilerinin kullanımını en güvenli seçenek olarak öne çıkarıyor.