Criada pelo investigador de cibersegurança Alexander Hagenah, a ferramenta chamada "Chrome-App-Bound-Encryption-Decryption" permite a desencriptação de cookies protegidos pelo Chrome. Embora existam métodos semelhantes já usados por malware (ainda recentemente falamos do caso de um ransomware que também rouba os dados do Chrome), a disponibilização pública desta ferramenta faz com que esta questão se torne ainda mais preocupante para os utilizadores do Chrome.
A Google adicionou a encriptação App-Bound em Julho com o Chrome 127, como medida de segurança que encripta cookies usando um serviço do Windows com privilégios de sistema. Isto complica a vida ao malware, que habitualmente funciona num nível apenas com permissões de utilizador, e que para aceder a dados sensíveis terá primeiro que obter privilégios do sistema. Embora esta medida tenha melhorado a segurança dos dados do Chrome, essa encriptação já foi contornada várias vezes, demonstrando que ainda há mais trabalho pela frente.
Este tipo de dados são extremamente apetecíveis para os atacantes, pois podem incluir coisas como tokens de autenticação de serviços já com login feito, que ultrapassam a necessidade de se obterem códigos de autenticação 2FA. Ainda assim, e tirando casos de exploração de vulnerabilidades 0-day graves, tudo isto normalmente tem início em alguma acção efectuada pelo utilizador, como abrir documentos, links, ou programas, de origem "duvidosa". Por isso, além de todas as protecções que se possam e devam tomar, importa também estar consciente e minimizar todas as acções de risco.
Sem comentários:
Enviar um comentário (problemas a comentar?)