DINKIssTyle (61.♡.73.102)
2026년 5월 6일 AM 09:24
https://x.com/IntCyberDigest/status/2051790347370373289
Microsoft는 이것을 "의도된 동작"이라고 부르니, 여기서부터 시작합니다.
Microsoft Edge에 저장된 모든 사용자의 자격 증명을 덤프하는 방법:
1. Edge를 엽니다. 아무데도 탐색하지 말고, 그냥 열기만 하세요.
2. 작업 관리자로 전환하여 Edge를 찾고, 해당 작업을 확장합니다.
3. "browser" 하위 작업을 강조 표시한 후, 오른쪽 클릭하여 "메모리 덤프 생성"을 선택합니다.
4. 덤프 파일을 열고 자격 증명을 찾습니다.
로그인된 Windows 사용자는 추가 권한 없이 모든 저장된 Edge 자격 증명을 덤프할 수 있습니다. 즉, 그 사용자가 실행하는 모든 악성코드가 요청 시 해당 자격 증명을 가질 수 있다는 뜻입니다.
SANS의 Rob VandenBrink에게 감사드립니다:

메모리에서 조회할 필요도 없이
당연하게도?? 그냥 메모리 덤프하면 뜨나보네요 ㄷㄷ
이미 관리자가 로그온 상태인데 뭔 상관이냐 vs 크로미움 기반 중 엣지만 이 상황이고, 다른 사용자 비번도 보이는게 문제다.
분위기도 있던데.......
전산실이 관리자인 조직 컴퓨터들은 직원들 비번을 다 알수 있다는 얘기네요 ㄷㄷ
우왕 직접해보니깐 소오름이네요.. ㄷㄷ 비번 치니깐 찾아지는군요..
추가로 로그인 된 live 계정의 이름, 생년월일, 전화번호, 주소도 다뜹니다.
댓글 (11)
-
Mmtrz
05.06 · 180.♡.14.183
-
셀셀빅아이
05.06 · 125.♡.200.218
엣지로 비번들 다 저장했었는데, 없애야 겠네요.;;;;;;
-
코코파니코피나
05.06 · 104.♡.68.24
윈도우와 독립적인듯 아닌듯한 엣지가 보안 구멍이네요.
-
솔솔고래
05.06 · 223.♡.84.136
엣지에서 웹접속하면 로그인 암호 저장 묻는 그거죠? ㄷㄷㄷ
-
아아찌
05.06 · 27.♡.244.159
일부러 볼수있게 만든거네요?
-
NNoteTest
→ 아찌
05.06 · 194.♡.100.131

-
시시니7
05.06 · 14.♡.228.53
최근에 여러차례에 걸처 엣지 아웃룻 윈도우 내 파일 찾기 등 계속해서 동기화 시도하고 있습니다.
아이콘들에 돋보기나 초록색 틱 사용자2명(공유) 표기가 보이시면 동기화 시전중인겁니다.
엣지고 뭐고 사용하시지 않아도 새로운 기능 추가해서 멋대로 디폴트로 동기화 켜고 죄다 읽어 가져가 버립니다.
일일이 찾아서 끄려고 봐도 옵션위치를 계속 바꾸는 짓을 하기 때문에 검색해도 옛날정보라 찾기도 어렵네요. -
DDeemo와소녀
05.06 · 221.♡.208.253
edge가 이걸 정상이라고 말한거라면....
1. edge의 설계 자체가 이렇다.2. chrominum engine을 사용하는 모든 브라우저가 이렇다.
둘 중 하나일수도 있는데....
2는 아니기를 바래봅니다. -
DDINKIssTyle
→ Deemo와소녀 작성자
05.06 · 61.♡.73.102
크로미움 기반 웹브라우져들을 확인했는데 엣지만 그렇다고 합니다.
즉 마소가 이렇게 변경한걸로 보입니다.
저도 계정안에서만 메모리가 보호되면 로그온 후 암호 입력 거의 없는 윈도우의 스타일상 이해를 해보겠는데
다른 계정의 엣지 메모리도 덤프할 수 있는것은 큰 구멍인거 같네요 ㄷㄷ
-
NNoteTest
05.06 · 194.♡.100.131
윈도우즈 부팅하면 작업관리자 ==> 시작 앱 ==> "maedge" 디폴트 올라가 있는 거 다들 아시죠?

다들 사용하시는 손 전화기 특정 공공(이라고 쓰고, 여기서 공공이하 함은 국가라고 읽는다) 무언가는 여러분들 특정 pw .... 읍 .... 읍 .... 읍 ....
댓글을 작성하려면 이 필요합니다.
제가 왠지 엣지가 쓰기 싫었는데 촉이 있었나 봅니다. ㅎㅎ
이게 정상 동작이라니 미친 놈들인가요?