首页 > 其他分享 >新工具可绕过 Google Chrome 的新 Cookie 加密系统

新工具可绕过 Google Chrome 的新 Cookie 加密系统

时间:2024-10-29 23:46:22浏览次数:3  
标签:Google 加密 Chrome App Bound Cookie 窃取

一位研究人员发布了一款工具,用于绕过 Google 新推出的 App-Bound 加密 cookie 盗窃防御措施并从 Chrome 网络浏览器中提取已保存的凭据。

这款工具名为“Chrome-App-Bound-Encryption-Decryption”,由网络安全研究员亚历山大·哈格纳 (Alexander Hagenah) 发布,因为他注意到其他人已经在研究类似的绕过方法。

尽管该工具实现了多个信息窃取操作已添加到其恶意软件中的功能,但它的公开可用性增加了继续在浏览器中存储敏感数据的 Chrome 用户的风险。

谷歌的应用程序加密问题

Google在 7 月份 (Chrome 127)推出了应用程序绑定 (App-Bound) 加密作为一种新的保护机制,它使用以 SYSTEM 权限运行的 Windows 服务来加密 cookie。

其目的是保护敏感信息免受信息窃取恶意软件的攻击,该恶意软件以登录用户的权限运行,因此它无法在没有首先获得系统权限的情况下解密被盗的 cookie,并可能在安全软件中发出警报。

谷歌在 7 月份解释道: “由于 App-Bound 服务以系统权限运行,攻击者需要做的不仅仅是诱骗用户运行恶意应用程序。”

“现在,恶意软件必须获得系统权限,或者将代码注入 Chrome,而这是合法软件不应该做的事情。”

然而,截至 9 月份,多个信息窃取者已经找到绕过新安全功能的方法,并为网络犯罪客户提供了再次从 Google Chrome 窃取和解密敏感信息的能力。

谷歌当时告诉 BleepingComputer,信息窃取者开发人员与其工程师之间“猫捉老鼠”的游戏是意料之中的,他们从未假设他们的防御机制是万无一失的。

相反,他们希望通过引入 App-Bound 加密,最终为逐步建立更完善的系统奠定基础。以下是谷歌当时的回应:

“我们意识到这种新防御措施对信息窃取者格局造成的破坏,正如我们在博客中所说,我们预计这种保护措施将导致攻击者的行为转向更易观察的技术,例如注入或内存抓取。这与我们所看到的新行为相符。

我们将继续与操作系统和 AV 供应商合作,尝试更可靠地检测这些新型攻击,并继续加强防御措施,以提高对我们用户防范信息窃取者的保护。”——谷歌发言人

绕过现已公开

昨天,Hagenah在 GitHub 上发布了他的 App-Bound 加密绕过工具,并分享了源代码,供任何人学习和编译该工具。

项目描述中写道:“该工具使用 Chrome 内部基于 COM 的 IElevator 服务,解密存储在 Chrome 本地状态文件中的 App-Bound 加密密钥。”

“该工具提供了一种检索和解密这些密钥的方法,Chrome 通过应用程序绑定加密 (ABE) 保护这些密钥,以防止未经授权访问 cookie 等安全数据(以及将来可能的密码和付款信息)。”

要使用该工具,用户必须将可执行文件复制到 Google Chrome 目录中,该目录通常位于 C:\Program Files\Google\Chrome\Application。此文件夹受到保护,因此用户必须先获得管理员权限才能将可执行文件复制到该文件夹​​。

然而,这通常很容易实现,因为许多 Windows 用户(尤其是消费者)使用具有管理权限的帐户。

关于其对 Chrome 安全的实际影响,研究员g0njxa告诉 BleepingComputer,Hagenah 的工具展示了一种基本方法,大多数信息窃取者现在已经超越这种方法,可以窃取所有版本的 Google Chrome 中的 cookie。

丰田恶意软件分析师Russian Panda也向 BleepingComputer 证实,Hagenah 的方法与谷歌首次在 Chrome 中实施 App-Bound 加密时信息窃取者采用的早期绕过方法类似。

Russian Panda 告诉 BleepingComputer:“Lumma 使用了这种方法——通过 COM 实例化 Chrome IElevator 接口来访问 Chrome 的 Elevation Service 来解密 cookie,但这会产生很大的噪音,很容易被发现。”

“现在,他们正在使用间接解密,而无需直接与 Chrome 的 Elevation Service 交互”。

不过,g0njxa 评论称,谷歌还没有赶上,因此使用新工具很容易窃取存储在 Chrome 中的用户机密。

针对此工具的发布,谷歌与 BleepingComputer 分享了以下声明:

谷歌告诉 BleepingComputer:“此代码(xaitax)需要管理员权限,这表明我们已成功提升实施此类攻击所需的访问权限。”

虽然确实需要管理员权限,但这似乎并没有影响到信息窃取恶意软件的操作,这些操作在过去六个月中只增不减,通过 零日漏洞、  GitHub 问题的虚假修复,甚至 StackOverflow 上的答案来瞄准用户。

标签:Google,加密,Chrome,App,Bound,Cookie,窃取
From: https://blog.csdn.net/qq_29607687/article/details/143352819

相关文章

  • 【Google Cloud】使用 Google Cloud 了解松耦合架构和消息传递服务
    使用GoogleCloud了解松耦合架构和消息传递服务本文将围绕谷歌云(以前称为GCP)的Pub/Sub来讲解松散耦合架构。介绍什么是松耦合架构本文中,松耦合架构特指“使用消息传递服务将系统松散地连接起来,实现系统间消息协调"。在谷歌云中,这意味着以下架构。​​图中左侧的......
  • chromedriver安装
    chromedriver安装1、谷歌浏览器的版本必须与chromedriver版本一致查看谷歌浏览器版本,打开谷歌浏览器->设置->帮助->找到版本号,例如129.0.6668.1012、参考官网最新版的下载地址https://googlechromelabs.github.io/chrome-for-testing,拼接出自己需要的例如,打开下面网址,即可直......
  • Flutter中使用Cookies
    CookieCookie是一种在用户的浏览器中存储的小型文本文件,用于保存有关用户和他们的访问信息。它们通常用于以下目的:主要功能会话管理:保持用户登录状态,例如识别已登录的用户。个性化设置:保存用户的偏好设置,如语言、主题等。跟踪和分析:跟踪用户的行为,以便进行分析和广告投放......
  • 在 Kubernetes 中运行 Locust 与 Selenium:安装 Chrome 和 ChromeDriver
    在现代软件开发中,性能和用户体验是至关重要的,而负载测试和自动化测试可以帮助我们实现这一目标。在本文中,我们将讨论如何在Kubernetes环境中运行Locust和Selenium,并详细介绍如何安装Chrome和ChromeDriver。1.Dockerfile配置首先,我们需要创建一个Dockerfile,以构建一个......
  • 简单谈谈Google TPUv6
    简单谈谈GoogleTPUv6根据GoogleTPU第六代的数据做了一些性能数据的对比,需要注意的是TPUv6当前应该是一个用于训推一体的单Die的版本,用于训练的V6p双Die版本应该会后期再发布.需要注意的是在国内外都开始卷大模型推理价格的时候,TPU这样的东西对于提高ROI非常有帮助。快速浏......
  • 三周精通FastAPI:10 Cookie 参数 和Cookie 参数模型
    官方文档:Cookie参数-FastAPICookie参数¶定义 Cookie 参数与定义 Query 和 Path 参数一样。源码:fromtypingimportAnnotatedfromfastapiimportCookie,FastAPIapp=FastAPI()@app.get("/items/")asyncdefread_items(ads_id:Annotated[str|Non......
  • MVC架构 & Cookie
    MVC架构CookieCookie:客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。发送Cookie创建Cookie对象,并设置数据Cookiecookie=newCookie("key","value");发送Cookie到客户端:使用response对象response.addCookie(cookie);3.2获取Cookie......
  • 关于node中cookie的相关研究
    在请求头中加入set-cookie字段,客户端收到这个Set-Cookie的ֽ应后,在之后的请求时会在Cookie中上这个值。一般格式可以参考如下Set-Cookie:token=dywuh1g87;Expires=Wed,11Aug202407:28:00GMT;Secure;HttpOnly了解一下cookie解释一下常用的几个属性Expires这......
  • 苹果的Safari浏览器和谷歌的Chrome浏览器哪个更优
    苹果的Safari浏览器和谷歌的Chrome浏览器在多个关键领域展现出显著的差异,包括:1.系统集成和优化;2.性能和速度;3.隐私保护措施;4.用户界面设计;5.扩展程序和插件支持。Safari作为苹果生态系统的一部分,提供了优化的系统集成和隐私保护,而Chrome则以其快速的性能和广泛的扩展支持在用户中......
  • webRTC搭建:STUN 和 TURN 服务器 链接google的有点慢,是不是可以自己搭建
    如果使用Google提供的STUN/TURN服务器速度较慢,你完全可以自己搭建STUN和TURN服务器。这有助于提升网络连接速度和稳定性,特别是在需要穿透NAT或防火墙的网络环境下。下面是如何自己搭建STUN和TURN服务器的具体步骤:1.选择TURN/STUN服务器软件推荐使用Cot......