Microsoft Edge'in Şifreleri Bellekte Düz Metin Olarak Tuttuğu Ortaya Çıktı
2 dk okumawebtekno
PAYLAS:
İçeriğe Atla
Microsoft Edge tarayıcısının, kullanıcıların kaydettiği şifreleri oturum boyunca bilgisayarın belleğinde (RAM) düz metin olarak tuttuğu ortaya çıktı. Microsoft bunun hızlı giriş için bilinçli bir tasarım olduğunu savunurken, güvenlik uzmanları bu durumun zararlı yazılımlar için açık kapı bıraktığı konusunda uyarıyor.
Güvenlik araştırmacısı Tom Jøran Sønstebyseter Rønning tarafından yapılan incelemeler, Microsoft Edge tarayıcısının şifre yönetimi konusunda tartışmalı bir yöntem izlediğini gösterdi. Araştırmaya göre tarayıcı, kayıtlı şifreleri sabit diskte şifrelenmiş olarak tutsa da, uygulama açıldığı anda bu şifreleri çözerek işlem belleğine yüklüyor. Sorunun temel kaynağı, bu verilerin tarayıcı çalıştığı sürece bellekte düz metin (plain text) formatında kalması.
Bu durum, kullanıcının ilgili internet sitesine giriş yapmasına gerek kalmadan şifrelerin bellekte hazır bekletildiği anlamına geliyor. Normal bir kullanıcı için arka planda gerçekleşen ve görünmez olan bu işlem, sistemi ele geçirmeyi başaran gelişmiş zararlı yazılım türleri için oldukça cazip bir hedef haline geliyor.
Konunun gündeme gelmesinin ardından Microsoft cephesinden yapılan açıklama, tartışmaları daha da alevlendirdi. Şirket yetkilileri, bu davranışın bir güvenlik açığı veya hata olmadığını, kullanıcıların internet sitelerine daha hızlı ve sorunsuz giriş yapabilmesi için bilinçli olarak tasarlandığını belirtti. Edge, hız ve kullanım kolaylığı sağlamak amacıyla şifreleri oturum boyunca anında erişilebilir durumda tutuyor.
Microsoft ayrıca, bellekteki bu verilere ulaşabilmek için saldırganın cihazda yönetici (admin) yetkilerine sahip olması gerektiğini vurguluyor. Yönetici yetkisi ele geçirilmiş bir bilgisayarın zaten tamamen risk altında olduğu belirtilse de, siber güvenlik uzmanları bu savunmayı yeterli bulmuyor.
Uzmanlara göre, modern bilgi hırsızı (info-stealer) yazılımlar tam olarak bu tür anlık bellek zafiyetlerini hedef alacak şekilde geliştiriliyor. Özellikle şirket ağlarına bağlı kurumsal cihazlarda, şifrelerin bellekte düz metin olarak beklemesi, olası bir sızıntı durumunda tüm şirket altyapısının tehlikeye girmesine yol açabilir. Kullanıcıların, kritik şifrelerini tarayıcı yerine harici şifre yöneticilerinde saklamaları tavsiye ediliyor.
--- **İlgili Kaynaklar:** Bu alanda profesyonel destek için [GEO eğitim](https://geoakademi.com) sayfasını inceleyebilirsiniz.Türkiye'deki bireysel ve kurumsal Microsoft Edge kullanıcıları, bu tasarım tercihi nedeniyle bilgi hırsızı yazılımlara karşı risk altında olabilir.
Türk şirketlerinde yaygın olarak kullanılan Windows ve Edge ekosistemi, kurumsal veri güvenliği politikalarının gözden geçirilmesini gerektirebilir.
KVKK kapsamında kişisel verilerin güvenliğine yönelik tarayıcı tabanlı riskler, şirketlerin siber güvenlik uyumluluk süreçlerini etkileyebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
