App-Bound新工具可绕过谷歌浏览器的 Cookie 加密系统
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
网络安全研究员亚历山大-哈根纳发布了“Chrome-App-Bound-Encryption-Decryption”工具,能够绕过谷歌的新加密系统,提取Chrome浏览器中的凭据。这一工具的出现使得Chrome用户面临更大风险,尽管谷歌推出了应用程序绑定加密来保护用户信息,恶意软件仍能轻易窃取存储在浏览器中的敏感数据。
🎯
关键要点
- 网络安全研究员亚历山大-哈根纳发布了名为“Chrome-App-Bound-Encryption-Decryption”的工具。
- 该工具能够绕过谷歌的新应用程序绑定加密系统,提取Chrome浏览器中的凭据。
- 尽管谷歌推出了应用程序绑定加密来保护用户信息,用户仍面临更大风险。
- 谷歌在7月份推出了应用程序绑定加密技术,旨在保护敏感信息免受恶意软件攻击。
- 多名信息窃取者在9月份找到绕过新安全功能的方法,继续窃取和解密敏感信息。
- 哈根纳的工具使用Chrome浏览器内部的IElevator服务解密存储的加密密钥。
- 用户需获得管理员权限才能使用该工具,但许多Windows用户通常使用具有管理权限的账户。
- 研究人员指出,哈根纳的工具展示了一种基本方法,许多信息窃取者已经超越了这种方法。
- 谷歌表示,虽然需要管理员权限,但这并未影响恶意软件的信息窃取行动。
➡️
