Дигиталната крепост на Google Chrome, която трябваше да пази най-съкровените

...
Дигиталната крепост на Google Chrome, която трябваше да пази най-съкровените
Коментари Харесай

Хакери откриха нов начин за заобикаляне на криптирането в Google Chrome за кражба на пароли

Дигиталната цитадела на Гугъл Chrome, която трябваше да пази най-съкровените ни пароли и банкови елементи под ключ, се пропука съществено. Експертите по киберсигурност сигнализират за нова, извънредно хитра тактика, употребена от основателите на троянския кон VoidStealer. Зловредният програмен продукт е намерил метод да обезврежда технологията App-Bound Encryption (ABE) – нововъведението, която Гугъл вкара с гръмки обещания за сигурност през лятото на 2024 година.

Проблемът се корени в архитектурната разлика сред операционните системи. Докато при macOS и Linux отбраната на данните разчита на одобрени систематични принадлежности, в Windows класическият интерфейс за отбрана на данните (DPAPI) постоянно се оказва беззащитен против вируси, маскирани като законни процеси. Технологията ABE беше основана точно с цел да запълни тази дупка, гарантирайки, че единствено и само самият браузър Chrome може да декриптира съхранената информация. Уви, практиката сподели, че хакерите са постоянно крачка напред.

Новата скица на VoidStealer е колкото нагла, толкоз и гениална в своята елементарност. Вместо да се пробва да разбие самото криптиране – задача, която би лишила епохи – троянецът дебне момента, в който браузърът самичък извлича ключа в чист тип от паметта, с цел да обслужи потребителя. Вирусът се прикачва към процеса под прикритието на общоприет инструмент за премахване на неточности (дебъгер), слага интервенцията на пауза тъкмо в сериозната секунда и безусловно „ краде “ ключа непосредствено от оперативната памет.

Тази еволюция в киберпрестъпността е обезпокоителен сигнал за всички нас. Тъй като бизнесът и персоналният ни живот съвсем напълно се реалокираха в облачни пространства и уеб приложения, браузърът се трансформира в най-ценната цел. Един пробив в него значи пряк достъп до автентификационни токени, финансови профили и персонална преписка. Битката за сигурността на нашите данни навлиза в нова, доста по-агресивна фаза, в която даже най-съвременните способи за криптиране не са безспорна застраховка.

Източник: fakti.bg


СПОДЕЛИ СТАТИЯТА


КОМЕНТАРИ
НАПИШИ КОМЕНТАР