В мире кибербезопасности произошло значимое событие: эксперт Александр Хагена опубликовал инструмент Chrome-App-Bound-Encryption-Decryption, позволяющий обойти защитную функцию App-Bound Encryption в браузере Chrome. Это открытие вызвало широкий резонанс в профессиональном сообществе и поставило новые вопросы о безопасности конфиденциальных данных пользователей.
Что такое App-Bound Encryption и зачем она нужна?
App-Bound Encryption — это функция, представленная Google летом 2023 года с выходом Chrome 127. Её основная задача — шифрование файлов cookie и сохраненных паролей с использованием системных привилегий Windows. Такой подход призван защитить чувствительные данные от вредоносных программ, работающих с правами обычного пользователя.
Изначально предполагалось, что для обхода этой защиты злоумышленникам потребуются системные привилегии, получение которых значительно усложнило бы проведение атак. Однако, как часто бывает в сфере информационной безопасности, абсолютной защиты не существует.
Новый инструмент обхода: как он работает?
Инструмент Chrome-App-Bound-Encryption-Decryption, разработанный Хагеной, использует внутреннюю службу Chrome IElevator на базе COM для расшифровки ключей App-Bound Encryption, хранящихся в файле Local State Chrome. Это позволяет получить доступ к защищенным данным, включая cookie, пароли и платежную информацию.
Эксперты отмечают, что метод, использованный в инструменте, является базовым и уже известен большинству разработчиков инфостилеров. Однако он по-прежнему эффективен, так как Google еще не выпустила патчи для устранения этой уязвимости.
Реакция индустрии и перспективы развития ситуации
Аналитики из компании eSentire подтверждают, что метод Хагены схож с ранними способами обхода App-Bound Encryption, которые использовались злоумышленниками сразу после введения этой защиты. Однако сейчас хакеры перешли к более изощренным методам, используя непрямую расшифровку без прямого взаимодействия с Chrome Elevation Service.
Представители Google отреагировали на публикацию инструмента достаточно спокойно. Они отметили, что для его работы требуются права администратора, что соответствует их цели «повысить уровень доступа, необходимый для эффективных атак такого типа».
Появление подобных инструментов в открытом доступе демонстрирует постоянную эволюцию методов атак и защиты в сфере кибербезопасности. Это подчеркивает необходимость непрерывного совершенствования защитных механизмов и бдительности пользователей. Организациям и частным лицам рекомендуется регулярно обновлять программное обеспечение, использовать многофакторную аутентификацию и быть осторожными при работе с конфиденциальными данными в интернете.
