ΑρχικήSecurityΕργαλείο παρακάμπτει το νέο σύστημα κρυπτογράφησης cookies του Google Chrome

Εργαλείο παρακάμπτει το νέο σύστημα κρυπτογράφησης cookies του Google Chrome

Ένας ερευνητής κυκλοφόρησε ένα εργαλείο που παρακάμπτει το νέο σύστημα κρυπτογράφησης cookies App-Bound της Google και εξάγει αποθηκευμένα διαπιστευτήρια από το πρόγραμμα περιήγησης ιστού Chrome.

Δείτε επίσης: Infostealer παρακάμπτει τις νέες άμυνες κλοπής cookie του Chrome

cookie Google Chrome

Το εργαλείο, με το όνομα «Chrome-App-Bound-Encryption-Decryption», κυκλοφόρησε από τον ερευνητή κυβερνοασφάλειας Alexander Hagenah αφού παρατήρησε ότι άλλοι είχαν ήδη ανακαλύψει παρόμοιες παρακάμψεις.

Αν και το εργαλείο επιτυγχάνει αυτό που έχουν ήδη πατύχει κακόβουλα λογισμικά κλοπής πληροφοριών, η δημόσια διαθεσιμότητά του αυξάνει τον κίνδυνο για τους χρήστες του Chrome που συνεχίζουν να αποθηκεύουν ευαίσθητα δεδομένα στα προγράμματα περιήγησής τους.

Phishing: Hackers διανέμουν fileless έκδοση του Remcos RAT

SecNewsTV 83 minutes ago

Η Google εισήγαγε την κρυπτογράφηση Application-Bound (App-Bound) τον Ιούλιο (Chrome 127) ως νέο μηχανισμό προστασίας που κρυπτογραφεί cookies χρησιμοποιώντας μια υπηρεσία Windows που εκτελείται με δικαιώματα SYSTEM.

Ο στόχος ήταν να προστατευθούν ευαίσθητες πληροφορίες από κακόβουλο λογισμικό κλοπής, το οποίο εκτελείται με τις άδειες του συνδεδεμένου χρήστη, καθιστώντας αδύνατη την αποκρυπτογράφηση των κλεμμένων cookies χωρίς προηγουμένως να αποκτήσει προνόμια SYSTEM και ενδεχομένως να προκαλέσει συναγερμούς στο λογισμικό ασφαλείας. Ωστόσο, μέχρι τον Σεπτέμβριο, πολλοί infostealers είχαν βρει τρόπους να παρακάμψουν τη νέα δυνατότητα ασφαλείας cookies και να παρέχουν στους κυβερνοεγκληματίες τη δυνατότητα να κλέβουν και να αποκρυπτογραφούν ευαίσθητες πληροφορίες από το Google Chrome.

Η Google είπε τότε ότι το κυνηγητό μεταξύ των προγραμματιστών infostelers και των μηχανικών ήταν πάντα αναμενόμενο και ότι ποτέ δεν υπέθεσαν ότι οι αμυντικοί τους μηχανισμοί θα ήταν εντελώς ασφαλείς. Αντίθετα, με την εισαγωγή της κρυπτογράφησης App-Bound, ήλπιζαν ότι θα έθεταν τελικά το έδαφος για τη σταδιακή δημιουργία ενός πιο ισχυρού συστήματος.

Δείτε ακόμα: Microsoft Edge: Πώς να ενεργοποιήσετε και να διαγράψετε τα cookies;

Ο Hagenah έκανε πρόσφατα το εργαλείο παράκαμψης κρυπτογράφησης App-Bound διαθέσιμο στο GitHub, μοιράζοντας τον πηγαίο κώδικα που επιτρέπει σε οποιονδήποτε να μάθει και να μεταγλωττίσει το εργαλείο.

εργαλείο  κρυπτογράφηση cookies

Για να χρησιμοποιήσουν το εργαλείο, οι χρήστες πρέπει να αντιγράψουν το εκτελέσιμο αρχείο στον κατάλογο του Google Chrome που βρίσκεται συνήθως στο C:\Program Files\Google\Chrome\Application. Αυτός ο φάκελος προστατεύεται, επομένως οι χρήστες πρέπει πρώτα να αποκτήσουν δικαιώματα διαχειριστή για να αντιγράψουν το εκτελέσιμο αρχείο σε αυτόν τον φάκελο. Ωστόσο, αυτό είναι συνήθως εύκολο να επιτευχθεί, καθώς πολλοί χρήστες των Windows, ειδικά οι καταναλωτές, χρησιμοποιούν λογαριασμούς που έχουν δικαιώματα διαχειριστή.

Όσον αφορά τον πραγματικό αντίκτυπό του στην ασφάλεια του Chrome, ο ερευνητής g0njxa είπε στο BleepingComputer ότι το εργαλείο του Hagenah επιδεικνύει μια βασική μέθοδο που έχουν πλέον ξεπεράσει οι περισσότεροι infostealers για να κλέβουν cookies από όλες τις εκδόσεις του Google Chrome.

Ο αναλυτής κακόβουλου λογισμικού της Toyota, Russian Panda, επιβεβαίωσε επίσης στο BleepingComputer ότι η μέθοδος του Hagenah μοιάζει με τις πρώτες προσεγγίσεις παράκαμψης που ακολούθησαν οι infostealers όταν η Google εφάρμοσε για πρώτη φορά την κρυπτογράφηση App-Bound στο Chrome.

Ωστόσο, ο g0njxa σχολίασε ότι η Google δεν έχει ακόμη αλλάξει, επομένως τα μυστικά χρήστη που είναι αποθηκευμένα στο Chrome μπορούν εύκολα να κλαπούν χρησιμοποιώντας το νέο εργαλείο.

Δείτε επίσης: Η Google δε θα σκοτώσει τελικά τα cookies τρίτων στο Chrome

Ένα σύστημα κρυπτογράφησης cookies, όπως αυτό του Google Chrome είναι απαραίτητο για τη διατήρηση της ασφάλειας και του απορρήτου των δεδομένων χρήστη σε εφαρμογές web. Με την κρυπτογράφηση των cookies, οι ευαίσθητες πληροφορίες προστατεύονται από μη εξουσιοδοτημένη πρόσβαση και πιθανές παραβιάσεις δεδομένων. Αυτή η διαδικασία περιλαμβάνει τη μετατροπή των δεδομένων του cookie σε μια ασφαλή μορφή που μπορεί να αποκωδικοποιηθεί και να διαβαστεί μόνο από εξουσιοδοτημένα συστήματα με το σωστό κλειδί κρυπτογράφησης. Η εφαρμογή ενός ισχυρού αλγορίθμου κρυπτογράφησης, όπως το AES (Advanced Encryption Standard), ενισχύει την ευρωστία του συστήματος ασφαλείας. Είναι σημαντικό να διαχειρίζεστε τα κλειδιά κρυπτογράφησης με ασφάλεια και να τα περιστρέφετε περιοδικά για να μειώνετε τον κίνδυνο να παραβιαστούν. Συνολικά, η κρυπτογράφηση των cookies ενισχύει το πλαίσιο ασφαλείας μιας εφαρμογής, διασφαλίζοντας ότι οι πληροφορίες των χρηστών παραμένουν εμπιστευτικές και ασφαλείς.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS