كشفت تقارير أمنية حديثة عن وجود ثغرة خطيرة في متصفح Microsoft Edge تتعلق بكيفية تعامل المتصفح مع كلمات المرور المخزنة داخل الذاكرة العشوائية (RAM)، حيث تبين أنها قد تظهر كنص واضح داخل ذاكرة عملية المتصفح فور تشغيله.
وأثارت هذه الثغرة مخاوف أمنية متزايدة، خاصة أنها قد تسمح بالوصول إلى بيانات حساسة دون الحاجة إلى التفاعل مع المواقع أو الحسابات المرتبطة بها.
كيف يعمل التخزين داخل Edge؟
وفقًا لباحث أمني، فإن متصفح Edge يحتفظ بكلمات المرور المحفوظة داخل الذاكرة بشكل يمكن قراءته أثناء تشغيله.. حتى دون فتح المواقع المرتبطة بهذه الحسابات.
ورغم ذلك، تؤكد شركة Microsoft أن كلمات المرور يتم تشفيرها محليًا، ولا يمكن الوصول إليها إلا من خلال جلسة المستخدم المسجل دخوله، ما يعني أن الحماية تعتمد بشكل كبير على صلاحيات المستخدم داخل النظام.
مخاطر البيئات المؤسسية
يشير التقرير إلى أن الخطر يزداد في البيئات المؤسسية مثل أنظمة RDS وVDI والخوادم متعددة المستخدمين.. حيث يمكن أن يؤدي اختراق حساب بصلاحيات إدارية إلى إمكانية الوصول إلى ذاكرة جلسات مستخدمين آخرين.
ويجعل ذلك هذه البيئات أكثر عرضة لعمليات الاستغلال في حال وجود مهاجم يمتلك صلاحيات داخل النظام.
رد مايكروسوفت على الثغرة
كما أوضح الباحث الأمني Tom Jøran Sønstebyseter Rønning أنه أبلغ شركة مايكروسوفت بهذه المشكلة.. وجاء رد الشركة بأن هذا السلوك “مصمم بهذا الشكل” (By Design)، مؤكدة أنه جزء من آلية عمل المتصفح.
وأضافت الشركة أنها تسمح بمشاركة هذه المعلومات لتمكين المستخدمين والمؤسسات من اتخاذ قرارات أمنية واعية حول إدارة بياناتهم واعتمادياتهم.
نموذج التهديد وحدود الحماية
ترى مايكروسوفت أن الهجمات المحلية أو البرمجيات الخبيثة التي تعمل داخل جلسة المستخدم لا تقع ضمن نموذج التهديد الأساسي للمتصفح، وهو ما يضع هذه الآلية التصميمية في دائرة النقاش بين خبراء الأمن السيبراني.
ويعني ذلك أن الحماية المقدمة تركز على التهديدات الخارجية أكثر من الهجمات التي تنفذ من داخل النظام نفسه.
مقارنة مع Google Chrome
في المقابل، تعتمد شركة Google في متصفح Chrome على تقنية تُعرف باسم App-Bound Encryption.. والتي تقوم بربط عملية فك التشفير بالتطبيق نفسه.
وتجعل هذه الآلية استخراج كلمات المرور أو الوصول إليها عبر الذاكرة أكثر صعوبة، حيث لا يتم فك التشفير إلا عند الحاجة وداخل بيئة التطبيق فقط.
