DINKIssTyle (61.♡.73.102)
2026년 5월 5일 PM 01:13
Microsoft Edge는 실행되는 순간부터 저장된 모든 비밀번호를 프로세스 메모리에 평문으로 유지합니다. 보고받았을 때 Microsoft의 응답: "설계상 의도된 동작입니다."
모두요. 이번 세션에서 열지 않을 사이트의 자격 증명도 포함해서요.
연구원
은 주요 Chromium 브라우저를 모두 테스트했습니다. Edge만 이런 식으로 동작합니다.
Chrome은 필요할 때 자격 증명을 복호화하며, App-Bound Encryption은 키를 인증된 Chrome 프로세스에 잠그기 때문에 다른 프로세스가 재사용할 수 없습니다.
Chrome에서는 평문이 자동 입력이나 비밀번호 보기 중에만 나타나므로, 메모리 스크래핑이 훨씬 덜 유용합니다.
이게 더 이상한 점은 Edge가 여전히 Password Manager UI에서 해당 비밀번호를 표시하기 전에 재인증을 요구하지만, 같은 브라우저 프로세스가 이미 모든 비밀번호를 평문으로 가지고 있다는 겁니다.
공유 환경에서는 이게 자격 증명 수확으로 변합니다. 터미널 서버에서 관리자 권한을 가진 공격자는 로그인된 모든 사용자 프로세스의 메모리를 읽을 수 있습니다. 공개된 PoC 비디오에서 손상된 관리자 계정이 Edge가 실행 중인 두 명의 다른 로그인된(심지어 연결 해제된) 사용자의 저장된 자격 증명을 추출합니다.
통보받았을 때 Microsoft의 공식 응답: "설계상 의도된 동작입니다."
이 발견은 4월 29일 PaloAltoNtwks Norway의 BigBiteOfTech에서 공개되었으며, 누구나 직접 평문 저장을 확인할 수 있는 작은 교육 도구와 함께였습니다.
https://x.com/L1v1ng0ffTh3L4N/status/2051308329880719730
어차피 계정에 로그온하지 못하면 메모리에 접근하지 못하니 안전하다. 관리자 만세~?
.. 그런데 윈도우쪽은 그런 느낌이긴 하네요.
맥과 리눅스 계열은 쉬도때도 없이 물어보는 것에 비하면..
관리자 권한 계정으로 로그온해 있다면 사용 중 민감한 접근에서 암호를 다시 요구하지 않으니깐요.
댓글 (3)
-
05.05
삭제된 댓글입니다. -
DDINKIssTyle
작성자
05.05 · 61.♡.73.102
-
건건더기
05.05 · 220.♡.22.110
Bitwarden 써서 다행입니다(?)
댓글을 작성하려면 이 필요합니다.
오~ ASTx 켜 있는 컴퓨터에서 저거 돌려보면 어떤 결과가 나올지 궁금해지네요