سه شنبه, تیر ۱۶, ۱۴۰۵
دانش جوین
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
دانش جوین
بدون نتیجه
مشاهده تمام نتایج
صفحه اصلی هک و امنیت سایبری

هشدار: پسوردهایتان را در مرورگر Edge ذخیره نکنید

شهر سخت افزار توسط شهر سخت افزار
۰۱ خرداد ۱۴۰۵
در هک و امنیت سایبری
مدت زمان مطالعه: 1 دقیقه
1

یک محقق امنیتی به‌تازگی اعلام کرده است که در هنگام اجرای مرورگر مایکروسافت اج، تمامی رمزهای عبور ذخیره‌شده به‌صورت متن ساده در حافظه سیستم بارگذاری می‌شود. این اقدام می‌تواند سطح ریسک دسترسی غیرمجاز به اطلاعات کاربران را افزایش دهد.

بررسی‌ها نشان می‌دهد که اج در همان اجرای اولیه، تمام پسوردها را بدون رمزنگاری در حافظه نگه می‌دارد. این موضوع باعث می‌شود بدافزارها یا مهاجمان، در صورت دسترسی به سیستم، راحت‌تر بتوانند به داده‌های حساس دست پیدا کنند.

edge-2.jpg

یک پژوهشگر امنیت سایبری در شبکه اجتماعی X با انتشار پستی در این‌باره گفته است که در میان مرورگرهای مبتنی بر کرومیوم که آزمایش کرده، تنها اج چنین رفتاری دارد. به گفته وی زمانی که کاربر رمزهای عبور خود را در اج ذخیره می‌کند، این مرورگر بلافاصله پس از اجرا آن‌ها را رمزگشایی کرده و در حافظه RAM نگه می‌دارد. حتی اگر کاربر هیچ‌گاه به وب‌سایت‌های مرتبط مراجعه نکند.

در چنین شرایطی، اگر فردی بتواند به سطح دسترسی مدیریتی سیستم برسد، امکان خواندن حافظه و استخراج پسوردهای کاربران فراهم خواهد شد. این در حالی است که مرورگرهایی مانند گوگل کروم تنها زمانی رمزهای عبور را به‌صورت متن ساده در حافظه بارگذاری می‌کنند که کاربر به‌صورت مستقیم درخواست مشاهده آن‌ها را ثبت کند؛ برای مثال از طریق بخش مدیریت رمزهای عبور یا قابلیت Autofill می‌توان به این قابلیت دسترسی داشت.

با وجود اینکه مایکروسافت اج نیز بر پایه موتور کرومیوم توسعه یافته، به نظر می‌رسد در این بخش رفتاری متفاوت با سایر مرورگرهای هم‌خانواده خود دارد و تمام پسوردها را از همان ابتدا در حافظه قرار می‌دهد.

سخنگوی این شرکت در بیانیه‌ای اعلام کرد که برای سوءاستفاده از این سناریو، سیستم کاربر باید از قبل آلوده یا هک شده باشد. به گفته مایکروسافت، طراحی اج با هدف ایجاد تعادل میان امنیت، عملکرد و سهولت استفاده انجام شده و بارگذاری رمزها در حافظه نیز بخشی از همین رویکرد برای تسریع فرآیند ورود کاربران به حساب‌های کاربری است.

مایکروسافت تأکید کرده که این رفتار، یک انتخاب طراحی آگاهانه محسوب می‌شود و تهدید مستقیمی برای کاربران عادی به حساب نمی‌آید؛ مگر در شرایطی که سیستم از پیش در معرض نفوذ قرار گرفته باشد. این شرکت همچنین توصیه کرده کاربران برای کاهش ریسک، سیستم‌عامل و نرم‌افزارهای امنیتی خود را همواره به‌روز نگه دارند.

در مجموع، شواهد نشان می‌دهد مایکروسافت فعلاً برنامه‌ای برای تغییر این رفتار در مرورگر اج ندارد و آن را بخشی از معماری فعلی محصول خود می‌داند؛ تصمیمی که در مقایسه با سایر مرورگرهای کرومیومی، رویکردی متفاوت در مدیریت رمزهای عبور به شمار می‌رود.

مرتبط پست ها

هک و امنیت سایبری

آمریکا برای کاربران ویندوز هشدار صادر کرد؛ حفره امنیتی Microsoft Defender در دست مجرمین سایبری است

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

بات‌نت RustDuck با نسخه‌ای جدید در کمین است؛ روترها و سرورها در همه جای دنیا در معرض خطر حملات DDoS

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

محققان از روش جدید ردیابی کاربران پرده برداشتند؛ دقت شناسایی تا ۹۶ درصد

۰۶ تیر ۱۴۰۵
هک و امنیت سایبری

روش جدید سرقت حساب تلگرام بدون رمز و کد تأیید کشف شد

۰۶ تیر ۱۴۰۵

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ده − 8 =

جدیدترین اخبار دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • انتقاد تند نماینده مجلس از قیمت لوازم خانگی: وارداتی‌ها از تولید داخل ارزان‌تر هستند!
  • چرخش استراتژیک ایران و افغانستان / برنامه ضربه مستقیم به هژمونی دلار تدوین شد
  • اعتراض انجمن داروسازان به بخشنامه تأمین‌اجتماعی
  • شماره جدید مجله دانشمند منتشر شد
  • نیمکت داغ پرسپولیس در انتظار تارتار / پرسپولیس روی گزینه داخلی ریسک کرد
  • شوک به بازار رمزارز اروپا / حذف تتر از صرافی‌های اروپایی آغاز شد

جدیدترین نظرات مخاطبان

  • کارشناس روابط عمومی در سیستم گیمینگ حرفه ای با بودجه کم
  • حسین در سیستم گیمینگ حرفه ای با بودجه کم
  • کارشناس روابط عمومی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • حکیمی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • کارشناس روابط عمومی در تغییر استراتژی برندهای پیشرو؛ عبور از «ویترین اینستاگرامی» به سمت «زیرساخت پایدار وب»

دانش‌جوین یک مجله فارسیِ علم و فناوری است که از سال ۱۳۹۹ فعالیت می‌کند و به‌صورت تخصصی خبرها، تحلیل‌ها و مقالات به‌روز در حوزه‌هایی مثل تکنولوژی، گیمینگ، آی‌تی، هوش مصنوعی و حتی اقتصاد، سیاست و جامعه را گردآوری و منتشر می‌کند.

  • تماس و ارتباط
  • درباره دانش جوین
  • شرایط بازنشر
  • حریم شخصی کاربران
  • تبلیغات

تازه‌های دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • پاسینیک
  • تابلو لایت باکس
  • خرید سرور hp
  • کاغذ A4
  • خرید سرور اچ پی از ولکان سرور
  • خرید سرور ایران
  • ظروف یکبار مصرف

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.

خوش آمدید!

به حساب خود در زیر وارد شوید

رمز عبور را فراموش کرده اید؟

رمز عبور خود را بازیابی کنید

لطفا نام کاربری یا آدرس ایمیل خود را برای بازنشانی رمز عبور خود وارد کنید.

ورود به سیستم
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.