NOTICIAS DE CIBERSEGURIDAD

Información para todos

Chromium podría almacenar contraseñas

Hay datos que, por su naturaleza, siempre deben permanecer protegidos. Contraseñas, nombres de usuario, el contenido de determinadas cookies, informaciones que, por norma general, consideramos que los navegadores web gestionan de manera adecuada, es decir, asegurándose de que siempre está protegida.

Se ha comprobado que la mayoría de los navegadores web basados ​​en Chromium (como Google Chrome y Microsoft Edge) almacenan, en determinadas circunstancias, dichos tipos de información en texto plano, propiciando de este modo que cualquier persona que pueda tener acceso a nuestro PC, potencialmente pueda obtener dicha información, con los efectos que esto puede llegar a tener. Estos son algunos de los tipos de datos que el investigador afirma haber encontrado:

 Nombre de usuario + contraseña utilizada al iniciar sesión en una aplicación web específica.

 URL + nombre de usuario + contraseña cargada automáticamente en la memoria durante el inicio del navegador.

 Todos los registros de URL + nombre de usuario + contraseña almacenados en Datos de inicio de sesión.

 Todas las cookies pertenecientes a una aplicación web específica (incluidas las cookies de sesión).

Si bien es necesario que el usuario ingrese datos, como nombres de usuario y contraseñas, antes de poder extraerlos, que es posible «cargar en la memoria todas las contraseñas almacenadas en el administrador de contraseñas «. La seguridad de la autenticación de dos factores puede no ser suficiente para proteger las cuentas de los usuarios si los datos de las cookies de sesión también están presentes en la memoria; la extracción de los datos puede dar lugar a ataques de secuestro de sesión utilizando los datos.

Más preocupante aún es que, tras detectar la vulnerabilidad, el investigador se puso en contacto con Google para informar de la misma, y la respuesta que obtuvo es que este problema no será solucionado próximamente. La razón dada es que Chromium no soluciona ningún problema relacionado con ataques de acceso físico local. El problema es que combinar esta debilidad de Chromium con cualquier ataque en el que se consiga acceso remoto, tendrá unas consecuencias realmente preocupantes.

Afortunadamente, también ofrece profusas instrucciones para mitigar esta amenaza, que se resumen en los siguientes puntos:

 Denegar cualquier acceso de procesos no autorizados a archivos confidenciales (Crear archivo, Mover archivo).

 Denegar cualquier acceso de procesos no autorizados a la máquina virtual del navegador (OpenProcess, OpenThread).

 Impedir que procesos no autorizados creen procesos en el navegador (CreateProcess).

 Bloquear las opciones de línea de comando sospechosas (línea de comando CreateProcess).

 Impedir que el proceso del navegador cargue archivos DLL (LoadLibrary) sin firmar (no confiables).

 

Créditos: David Salces Guillem

Cursos Online

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram