2024/10/29

Ferramenta contorna encriptação de cookies do Chrome

Uma nova ferramenta que contorna a encriptação App-Bound do Google Chrome, projectada para proteger cookies e credenciais dos utilizadores, foi disponibilizada publicamente, levantando preocupações acrescidas sobre a segurança dos dados no Chrome.

Criada pelo investigador de cibersegurança Alexander Hagenah, a ferramenta chamada "Chrome-App-Bound-Encryption-Decryption" permite a desencriptação de cookies protegidos pelo Chrome. Embora existam métodos semelhantes já usados por malware (ainda recentemente falamos do caso de um ransomware que também rouba os dados do Chrome), a disponibilização pública desta ferramenta faz com que esta questão se torne ainda mais preocupante para os utilizadores do Chrome.

A Google adicionou a encriptação App-Bound em Julho com o Chrome 127, como medida de segurança que encripta cookies usando um serviço do Windows com privilégios de sistema. Isto complica a vida ao malware, que habitualmente funciona num nível apenas com permissões de utilizador, e que para aceder a dados sensíveis terá primeiro que obter privilégios do sistema. Embora esta medida tenha melhorado a segurança dos dados do Chrome, essa encriptação já foi contornada várias vezes, demonstrando que ainda há mais trabalho pela frente.
Hagenah publicou a ferramenta no GitHub, permitindo que qualquer pessoa com conhecimentos de programação a possa compilar e usar. O processo envolve obter privilégios de administrador para colocar a ferramenta na pasta do Chrome, mas isso não é assim tão difícil quanto possa parecer, pois muitos utilizadores Windows usam o sistema com contas de administrador.

Este tipo de dados são extremamente apetecíveis para os atacantes, pois podem incluir coisas como tokens de autenticação de serviços já com login feito, que ultrapassam a necessidade de se obterem códigos de autenticação 2FA. Ainda assim, e tirando casos de exploração de vulnerabilidades 0-day graves, tudo isto normalmente tem início em alguma acção efectuada pelo utilizador, como abrir documentos, links, ou programas, de origem "duvidosa". Por isso, além de todas as protecções que se possam e devam tomar, importa também estar consciente e minimizar todas as acções de risco.

Sem comentários:

Enviar um comentário