четверг, 16 марта 2017 г.

Исчезновение кешированных Интернет-паролей в Windows

Сегодня после запуска компьютера (Lenovo B580 с Windows 7 64-bit SP1) я обнаружил, что все браузеры (Vivaldi, Chrome, Firefox, Opera) забыли пароли от всех сайтов, которые я часто посещаю, и для которых я включил опцию типа “запоминать пароль”. Если бы это случилось с парой-тройкой сайтов, я бы не стал переживать, а просто заново прошёл бы авторизацию, но этот массовый случай забывчивости меня насторожил. Ситуация ещё усугубилась тем, что канули в Лету и пароли, заученные программами синхронизации данных с облаками (Google Drive, Облако Mail.ru, Microsoft OneDrive, hubiC, MEGAsync) – это был реальный абзац…

Первым делом я поискал новости на соответствующую тему, но кроме нерелевантной статьи “Cascading effect: One attack led to another at Yahoo” ничего актуального найти не удалось. Логично было бы предположить, что это какой-то ультрамодный вирус, на который пока никто не жалуется (кроме Windows Defender, никакой защиты в системе не установлено).

Среди всего вороха советов нашёлся один толковый – посмотреть, что система пишет в событиях безопасности. Однако ничего в журнале Windows особенного найти не удалось, за исключений нескольких попыток неудачного входа в систему, пока я спал – видимо, это ребёнок опять проявил ловкость и включил компьютер, пока взрослые отвернулись… Ага, ребёнок! Ведь именно вчера я, для предотвращения несанкционированного детского доступа, на все свободные профили пользователей установил пароль (до этого он был пустым), а детскому профилю достался т.н. “родительский контроль” (органичение по времени использования).

Похоже, что Windows при смене пароля (или, вернее, при задании пароля, если до этого он был пустым, т.е. отсутствовал) сбрасывает кеш паролей Интернет (возможно, пароль входа в Windows используется для доступа к этой базе данных). Поверхностный поиск в интернетах не смог ни подтвердить, ни опровергнуть эту гипотезу…

Примечательно, что лишь некоторые из кешированных паролей пережили этот геноцид, и среди них:

  • Mozilla Firefox 51.0.1 (сохранился как вход в Web-интерфейс почтового ящика на yandex.ru, так и вход в синхронизацию);
  • Maxthon 4.9.3.1000 (вход в синхронизацию и прочие сайты);
  • доступ к блогам в Open Live Writer 0.6.0.0;
  • доступ к учётной записи в Toggl Desktop 7.4.7

Список, конечно, не полный, т.к. во многих программах (напр., Skype, ooVoo) автоматический вход у меня отключен. Мне пока неясно, чем чревато альтернативное хранение паролей и насколько этот метод более безопасен, чем тот, что встроен в Windows.

Помимо исчезновения кеша паролей обнаружились также другие неприятные побочные эффекты:

  • hubiC 2.1.1.145 забыло все настройки;
  • системный процесс lsass.exe (Local Security Authority Process) иногда начинает потреблять ресурсы CPU (начиная с одного виртуального ядра) – это проявлялось при запуске Google Chrome, и проблема исчезла после удаления папки ?:\Users\<USER>\AppData\Roaming\Microsoft\Protect\<GUID>, которая сразу же воссоздаётся системой (подсказка найдена в bugs.chromium.org)

Комментариев нет:

Отправить комментарий