У світі кібербезпеки стався значний прорив: експерт Александр Хагена опублікував інструмент Chrome-App-Bound-Encryption-Decryption, який дозволяє обійти захисну функцію App-Bound Encryption у браузері Chrome. Ця подія викликала широкий резонанс у професійному середовищі та поставила нові питання щодо безпеки конфіденційних даних користувачів.
Що таке App-Bound Encryption і навіщо вона потрібна?
App-Bound Encryption – це функція, представлена Google влітку 2023 року з виходом Chrome 127. Її основне завдання полягає у шифруванні файлів cookie та збережених паролів з використанням системних привілеїв Windows. Такий підхід покликаний захистити чутливі дані від шкідливих програм, що працюють з правами звичайного користувача.
Спочатку передбачалося, що для обходу цього захисту зловмисникам знадобляться системні привілеї, отримання яких значно ускладнило б проведення атак. Однак, як часто буває у сфері інформаційної безпеки, абсолютного захисту не існує.
Принцип роботи нового інструменту обходу
Інструмент Chrome-App-Bound-Encryption-Decryption, розроблений Хагеною, використовує внутрішню службу Chrome IElevator на базі COM для розшифрування ключів App-Bound Encryption, що зберігаються у файлі Local State Chrome. Це дозволяє отримати доступ до захищених даних, включаючи cookie, паролі та платіжну інформацію.
Експерти зазначають, що метод, використаний в інструменті, є базовим і вже відомий більшості розробників інфостилерів. Проте він залишається ефективним, оскільки Google ще не випустила патчі для усунення цієї вразливості.
Реакція індустрії та перспективи розвитку ситуації
Аналітики з компанії eSentire підтверджують, що метод Хагени схожий на ранні способи обходу App-Bound Encryption, які використовувалися зловмисниками одразу після введення цього захисту. Однак зараз хакери перейшли до більш витончених методів, використовуючи непряме розшифрування без прямої взаємодії з Chrome Elevation Service.
Позиція Google та рекомендації з безпеки
Представники Google відреагували на публікацію інструменту досить спокійно. Вони зазначили, що для його роботи потрібні права адміністратора, що відповідає їхній меті “підвищити рівень доступу, необхідний для ефективних атак такого типу”.
Поява подібних інструментів у відкритому доступі демонструє постійну еволюцію методів атак і захисту у сфері кібербезпеки. Це підкреслює необхідність безперервного вдосконалення захисних механізмів та пильності користувачів. Організаціям і приватним особам рекомендується регулярно оновлювати програмне забезпечення, використовувати багатофакторну автентифікацію та бути обережними при роботі з конфіденційними даними в інтернеті.
Ситуація з Chrome-App-Bound-Encryption-Decryption нагадує нам про важливість комплексного підходу до кібербезпеки. Хоча технічні рішення, такі як App-Bound Encryption, відіграють важливу роль, вони не є панацеєю. Користувачі та організації повинні залишатися пильними, постійно оновлювати свої знання про кіберзагрози та застосовувати багаторівневий підхід до захисту своїх даних. Тільки поєднання передових технологій, освіченості користувачів та постійної готовності до нових викликів може забезпечити надійний захист у сучасному цифровому світі.
