Aparece una vulnerabilidad que lee las contraseñas web en texto plano
Hoy en día, almacenamos una gran cantidad de contraseñas en nuestros navegadores. Sea para acceder a nuestras redes sociales o foros de Internet, la seguridad de las contraseñas es algo fundamental en nuestras vidas. Por ello, venimos con una mala noticia, y es que se ha encontrado una vulnerabilidad que afecta a los principales navegadores web: Chrome, Edge y Firefox. Dicha vulnerabilidad web permite leer las contraseñas en texto plano desde la memoria RAM.
Los investigadores de seguridad de CyberArk Labs, dirigidos por el experto de seguridad Zeev Ben Porat, han confirmado la existencia de una nueva vulnerabilidad web. El pasado 8 de junio, el equipo demostró como el navegador almacena las contraseñas, cookies y datos de acceso, sin cifrar. Así, estos se guardan en texto plano, donde con el uso de la herramienta ProcessHacker.exe, logran acceder al sistema.
CyberArk Labs nos ofrece detalles de esta brecha de seguridad
- Una vez se ha accedido a una web utilizando las credenciales típicas de nombre y usuario, estas se almacenan en formato texto, incluidas las cookies.
- Aquí un atacante puede hacer que el navegador cargue en memoria todas las contraseñas almacenadas en el gestor (Archivo "Login Data").
- Toda esta información se puede extraer fácilmente con un proceso no elevado que se ejecute en la máquina local y haga un acceso directo a la memoria usando las API Open Process y ReadProcessMemory.
- Los datos obtenidos pueden emplearse para robar las cuentas de los usuarios, incluso bajo la protección de un mecanismo de autenticación multifactor o MFA. Para lograr eludir este último mecanismo de seguridad, se emplean las "cookies de sesión".
Tras esto, CyberArk Labs continúa con las pruebas, donde logran hacer un PoC y secuestro de sesiones (hijack) en Gmail, OneDrive y GitHub. Además, descubrieron que esta vulnerabilidad afectaba a los demás navegadores basados en Chromium.
Chrome, Firefox y Edge estarían afectados por la vulnerabilidad web
Pero no solo los navegadores basados en Chromium están afectados, ya que el popular Mozilla Firefox tampoco se libra. Esta información la conocemos gracias a Günther Born, el cual a través de su web Born's IT y el Blog de Windows, ha conseguido detectar y explotar la vulnerabilidad en Firefox.
Por tanto, podemos asumir que afecta a nivel global, debido a que la gran mayoría de usuarios optan por navegadores basados en Chromium o Mozilla. A causa de esto, los investigadores que la descubrieron avisaron a Google sobre la brecha de seguridad que afecta a su navegador web Chrome.
Ante sorpresa de todos, Google aseguró que no tiene pensado arreglarla, y tras saber esto, el equipo de CyberArk les mando videos con una explicación detallada del problema. Lo mejor de todo, es que han pasado ya 14 semanas desde la disputa con Google y por ello, se ha hecho pública la información sobre la vulnerabilidad web.
En caso de que queráis hacer las pruebas, necesitaréis la herramienta de código abierto Process Hacker que menciona el equipo de seguridad. Se requiere la última versión 2.39 r124 o superior para analizar y evaluar el contenido de la memoria y almacenamiento de datos.