Akses fisik ke mesin target tidak diperlukan, karena akses jarak jauh atau akses ke perangkat lunak yang berjalan pada mesin target cukup untuk mengekstrak data. Ekstraksi dapat dilakukan dari proses non-elevasi yang berjalan pada mesin yang sama.
Dilansir dari Ghacks, Ahad (12/6/2022), meskipun pengguna perlu memasukkan data kredensial seperti nama pengguna dan kata sandi sebelum dapat diekstraksi, Zeev Ben Porat mencatat bahwa adalah mungkin untuk memuat ke dalam memori semua kata sandi yang disimpan di pengelola kata sandi.
Keamanan otentikasi dua faktor mungkin tidak cukup untuk melindungi akun pengguna, jika data cookies sesi juga ada di memori. Ekstraksi data dapat menyebabkan serangan pembajakan sesi menggunakan data. Peneliti keamanan menjelaskan beberapa jenis clear-text credential data yang berbeda yang dapat diekstraksi dari memori browser.
· Username + kata sandi yang digunakan saat masuk ke aplikasi web yang ditargetkan.
· URL + Username + kata sandi secara otomatis dimuat ke dalam memori selama startup browser.
· Semua catatan URL+username+ kata sandi disimpan di Login Data.
Masalah ini dilaporkan ke Google dan menerima status “tidak akan diperbaiki” dengan cepat. Alasan yang diberikan adalah bahwa Chromium tidak akan memperbaiki masalah apa pun yang terkait dengan serangan akses lokal fisik.
Zeev Ben Porat menerbitkan artikel lanjutan di blog CyberArk, yang menjelaskan opsi mitigasi dan berbagai jenis serangan untuk mengeksploitasi masalah tersebut.
Sumber
