Pozor na heslá uložené priamo v prehliadači Firefox

2. októbra 2020 | Peter Daniška

Ak aj vy patríte medzi užívateľov, ktorí si ukladajú prihlasovacie údaje priamo v prehliadači Firefox, tak vedzte, že sa k nim môže dostať aj útočník a vôbec to nie je komplikované.

Internetový prehliadač Firefox používa šifrovanie na zabezpečenie uložených hesiel, ale keďže je potrebné heslá aj spätne dešifrovať, aby mohli byť použité pri prihlasovaní sa na webových stránkach, tak v rovnakej zložke so zašifrovanými heslami je uložený aj súbor s kľúčom, ktorý je možné použiť na opätovné dešifrovanie.

V prípade, že útočník získa prístup k vášmu počítaču, tak môže oba súbory skopírovať a prihlasovacie údaje dešifrovať. V údajoch sú uložené aj adresy webových stránok a služieb, takže spolu s prihlasovacími údajmi sa útočník dostane aj ku konkrétnym webovým adresám, kde ich môže použiť.

Aktuálne sú na internete dostupné nástroje, ktoré dokážu na diaľku stiahnuť a dešifrovať uložené heslá v internetovom prehliadači Firefox. Útočníkovi postačuje získať vzdialený prístup k vášmu počítaču a pomocou tohto nástroja vidí ihneď všetky uložené prihlasovacie údaje. Dešifrovací nástroj je súčasťou rozsiahlejšieho voľne dostupného balíka Metasploit Framework.

Ako sa brániť?

Existuje veľmi jednoduchá ochrana a to nastavenie tzv. hlavného hesla (Master Password). Toto heslo je nutné zadať vždy, keď si chcete zobraziť akékoľvek uložené heslo. Všetky prihlasovacie údaje uložené v prehliadači Firefox sú teda šifrované aj pomocou hlavného hesla, a už nie je tak jednoduché ich dešifrovať. Na dešifrovanie by útočník potreboval poznať aj hlavné heslo. Vy ako užívateľ môžete pohodlne ukladať heslá v prehliadači Firefox aj naďalej a stačí si zapamätať len jedno heslo – a to hlavné heslo.

Ako si nastavím hlavné heslo?

V prehliadači Firefox kliknite vpravo hore na tri čiarky a z menu zvoľte Prihlasovacie údaje.