Yazılım & İşletim SistemiOrta

Microsoft Edge Parola Bellek Güvenliği: Açık Metin (Cleartext) Sorunu ve Yapılandırma

Microsoft Edge tarayıcısının başlangıçta parolaları açık metin olarak belleğe yüklemesi güvenlik riski oluşturuyordu. Bu makale, söz konusu güvenlik açığını ve güncel durumu ele almaktadır.

B
Bleeping Computer Tutorials
11 görüntülenme
Microsoft Edge Parola Bellek Güvenliği: Açık Metin (Cleartext) Sorunu ve Yapılandırma

Sorun Tanımı

Microsoft Edge tarayıcısı, yakın zamana kadar kullanıcıların kayıtlı parolalarını tarayıcı başlangıcında süreç belleğine (process memory) açık metin (cleartext) formatında yüklemekteydi. Microsoft başlangıçta bu durumu bir "tasarım gereği" (by design) olarak nitelendirse de, siber güvenlik araştırmacıları tarafından yapılan analizler, bu durumun yerel saldırganlar veya zararlı yazılımlar tarafından bellek dökümü (memory dump) yoluyla parolaların çalınmasına olanak tanıdığını ortaya koymuştur. Bu durum, özellikle paylaşımlı bilgisayarlarda veya saldırıya uğramış sistemlerde ciddi bir veri sızıntısı riski oluşturmaktadır.

Güvenlik Etkisi

Bellekte açık metin olarak tutulan parolalar, sistemde yönetici yetkisine sahip olmayan kullanıcılar tarafından bile belirli bellek okuma araçları kullanılarak ele geçirilebilir. Bu durum, Edge'in sunduğu parola yöneticisi güvenliğini zayıflatan kritik bir zafiyettir.

Çözüm ve Güncelleme Adımları

Microsoft, gelen tepkiler üzerine bu davranışı değiştirmek için bir güncelleme yayınlamıştır. Kullanıcıların bu güvenlik iyileştirmesinden yararlanabilmesi için aşağıdaki adımları takip etmesi önerilir:

  1. Tarayıcıyı Güncelleyin: Microsoft Edge'in en son sürümünü kullandığınızdan emin olun. Tarayıcıyı açın ve Ayarlar > Microsoft Edge Hakkında menüsüne giderek güncellemeleri denetleyin.
  2. Kurumsal Politikaları Kontrol Edin: Eğer bir şirket ortamındaysanız, Group Policy (GPO) üzerinden parola yönetimi politikalarını yapılandırın.

GPO ile Güvenlik Yapılandırması

Sistem yöneticileri, Edge tarayıcısının parola depolama davranışlarını kısıtlamak için aşağıdaki kayıt defteri anahtarlarını veya GPO politikalarını kullanabilirler:

# Örnek: Parola yöneticisi özelliğini devre dışı bırakmak için (GPO)
REG ADD "HKLM\Software\Policies\Microsoft\Edge" /v PasswordManagerEnabled /t REG_DWORD /d 0 /f
İpucu: Parolalarınızı her zaman bir üçüncü taraf parola yöneticisi (Bitwarden, KeePass vb.) ile saklamanız, tarayıcı tabanlı güvenlik açıklarına karşı ek bir koruma katmanı sağlar.

Sonuç

Microsoft'un bu değişikliği, tarayıcı güvenliği standartlarını yükseltme yolunda atılmış önemli bir adımdır. Kullanıcıların tarayıcılarını güncel tutmaları ve çok faktörlü kimlik doğrulama (MFA) kullanmaları, bu tür bellek tabanlı saldırılara karşı en iyi savunma yöntemidir.

İlgili Makaleler