Создано ПО, показывающее ненадежность шифрования паролей в браузерах

В Сети появилась бесплатная программа WebBrowserPassView.
Софт доступен и на русском языке, скачать его можно без ограничений на nirsoft.net. Он не требует установки. Запустить программу можно, скажем, с флэш-носителя на компьютере, который на мгновение остался без надзора со стороны своего хозяина. Софту понадобится 2 сек. Он просканирует  Mozilla Firefox, Google Chrome, Internet Explorer и Opera, вынет из них все пароли, включая шифры для доступа на Facebook, Yahoo, Google и Gmail. Софт проведет всю работу автоматически и используя программу, распечатает всю добытую информацию.

Как пояснил гендиректор компании Group-IB Илья Сачков, вредоносным подобное ПО считать нельзя. Программа исполняется санкционировано пользователем, при этом локально и никуда никаких данных не отсылает. Она в автоматизированном виде предоставляет доступ к информации, которая и так может быть просмотрена иными способами. Никаких новых угроз эта программа не несет.

WebBrowserPassView выводит только учетные данные, сохраненные в формах браузера, поэтому, по словам Сачкова, достаточно не сохранять пароли с использованием штатных средств веб-браузеров и в этом случае пользователю ничего не угрожает. Это ПО не может извлечь пароли, защищенные, например, мастер-ключом веб-браузера Opera. Пароли в IE шифруются с использованием веб-адресов, к которым они относятся, поэтому в случае удаления журнала посещенных страниц извлечь пароли также не получится.

"Прежде всего необходимо использовать защищенные паролем учетные записи пользователей и блокировать компьютер, оставленный без присмотра. Не следует сохранять учетные данные к важным веб-сайтам в браузерах. Где это возможно, рекомендуется использовать дополнительную защиту в виде мастер-ключей. Главное помнить, что пароли способна извлекать не только подобная безобидная утилитка. Гораздо чаще пара логин-пароль похищаются злоумышленниками с помощью вредоносного ПО, которое действительно представляет угрозу безопасности частной информации пользователей", - отмечает эксперт.

По оценке менеджера проектов ADV/web-engineering co. Никиты Дубинкина, программа WebBrowserPassView получает доступ к паролям, сканируя системные файлы браузеров. При этом программа может работать со всеми браузерами на ОС Windows, кроме браузера Safari от Apple. Чтобы воспользоваться данной программой, злоумышленник должен получить доступ к компьютеру атакуемого. Компьютер должен быть авторизован под учетной записью, которой пользуется жертва.

"Конкретная программа не страшна пользователям браузера Apple Safari и не опасна для тех, кто использует ОС Linux или MacOS на своем ПК. Тем не менее сам факт существования данной программы показывает, что методы шифрования паролей в брау­зерах недостаточно надежны. И, чтобы не бояться за безопасность собственных данных, следует отказаться от хранения паролей для важных сайтов (электронная почта, си­стемы интернет-банкинга и т.п.) в браузере", - рекомендует Дубинкин. Об этом сообщает "РБК daily".