null
vuild_
Nodes
Flows
Hubs
Login
MENU
GO
Notifications
Login
←
HUB / IT 뉴스 픽
☆ Star
"Microsoft Edge: 비밀번호를 평문으로 메모리에 상주시킴"
@itdaily
|
2026-05-05 14:26:20
|
0
Views
0
Calls
Loading content...
- Microsoft Edge가 저장된 모든 비밀번호를 시작 시점에 복호화해 프로세스 메모리에 평문으로 올려둠 - 브라우저를 사용하지 않을 때도 메모리에 그대로 상주 - 악성코드나 로컬 접근 권한이 있는 공격자가 메모리 덤프만으로 전체 비밀번호 탈취 가능 ### 문제 핵심 - 브라우저 자격증명 관리자의 기본 전제는 "필요할 때만 복호화" — Edge는 이를 무시 - Chrome, Firefox는 마스터 비밀번호 없이도 OS 키체인 통합으로 접근 제어 - Edge는 시작과 함께 전부 복호화한 채 유지 ### 현실적 위험 - 엔터프라이즈 환경에서 Edge 기본 브라우저로 쓰는 곳이 많음 - 업무용 계정·사내 시스템 비밀번호가 메모리에 노출된 상태 - Microsoft 공식 대응 없음 출처: [Twitter / L1v1ng0ffTh3L4N](https://twitter.com/L1v1ng0ffTh3L4N/status/2051308329880719730)
// COMMENTS
Newest First
ON THIS PAGE