Microsoft Edge e la Sicurezza delle Password: Una Vulnerabilità Preoccupante Recentemente, ha suscitato allerta nel mondo della cybersecurity una scoperta riguardante Microsoft Edge, il browser della celebre azienda americana. Un ricercatore norvegese, Tom Jøran Sønstebyseter Rønning, ha rivelato che le…
Microsoft Edge e la Sicurezza delle Password: Una Vulnerabilità Preoccupante
Recentemente, ha suscitato allerta nel mondo della cybersecurity una scoperta riguardante Microsoft Edge, il browser della celebre azienda americana. Un ricercatore norvegese, Tom Jøran Sønstebyseter Rønning, ha rivelato che le password memorizzate da Edge vengono gestite in forma non sicura, ossia in chiaro. La vulnerabilità, riscontrata nella versione 147.0.3912.98, è stata confermata anche dal sito tedesco Heise.de, e Microsoft ha dichiarato che non intende porvi rimedio, sostenendo che si tratta di una scelta progettuale intenzionale.
La Vulnerabilità Sottile
Rønning ha riferito di aver sviluppato uno strumento chiamato “EdgeSavedPasswordsDumper”, che estrae le credenziali memorizzate nel browser. Quando il processo di Edge è in esecuzione, le password rimangono salvate in chiaro nella memoria, rendendo potenzialmente facile per un malintenzionato con accesso al sistema estrarle. Questo rappresenta un grave rischio, in particolare per quegli utenti che utilizzano dispositivi condivisi, come nelle aziende o in spazi pubblici come biblioteche o caffetterie. Per dimostrare la vulnerabilità, il redattore di Heise.de ha effettuato un semplice test: una volta registrata una nuova password, è stato sufficiente accedere alla memoria tramite il Task Manager di Windows per visualizzarla chiaramente.
La preoccupazione è accentuata dal fatto che non è stata riscontrata la medesima vulnerabilità su altri browser basati su Chromium come Google Chrome e Brave, che utilizzano meccanismi differenti per gestire le credenziali, decifrando le password solo al momento del bisogno. Questo pone interrogativi sulle pratiche di sicurezza adottate da Microsoft e sulla loro efficacia.
La Risposta di Microsoft
In risposta alla scoperta, Microsoft ha mantenuto una posizione ferma, dichiarando che il comportamento riscontrato è “by design”. La sicurezza dei dati degli utenti sembra quindi passare in secondo piano rispetto a prestazioni e usabilità. La casa di Redmond ha specificato che l’accesso ai dati memorizzati in chiaro presuppone che il dispositivo sia già compromesso, una giustificazione che non convince molti esperti di sicurezza informatica. La mancanza di suggerimenti pratici su come mantenere sicure le password, in un contesto in cui i cyber attacchi sono sempre più frequenti, rappresenta un ulteriore motivo di perplessità.
Implicazioni per Utenti e Aziende in Italia
Questa vulnerabilità non ha effetti solo sugli utenti privati, ma impatta anche le aziende italiane che impiegano Edge. Con gli attacchi informatici in aumento, la protezione delle informazioni sensibili è cruciale. Le aziende che utilizzano Edge per gestire password dei dipendenti o dati client, rischiano di esporsi a possibili furti di identità e accessi non autorizzati. Pertanto, è fondamentale che gli utenti e le organizzazioni considerino l’adozione di soluzioni alternative per la gestione delle password.
Conclusione Pratica
In vista di quanto emerso, gli utenti di Microsoft Edge dovrebbero rivalutare l’uso del gestore di password integrato e prendere in considerazione l’impiego di alternative più sicure, come password manager esterni, che offrono una crittografia solida e una protezione efficace delle informazioni sensibili. La sicurezza online dovrebbe essere una priorità per tutti, e mantenere le credenziali al sicuro è essenziale per minimizzare il rischio di compromissione dei dati. La situazione attuale rappresenta un chiaro invito a prestare maggiore attenzione alla sicurezza informatica quotidiana.
