Un ricercatore nel campo della sicurezza informatica, Alexander Hagenah cookie Chrome-App-Bound-Encryption-Decryption "
Google, infatti, ha implementato la cosiddetta App-Bound Encryption versione 127 cookie
Tuttavia, già a settembre, diversi malware infostealer Hagenah
Il sistema App-Bound nasce con l'obiettivo di incrementare la sicurezza degli utenti
Il sistema App-Bound di Google è nato con l’obiettivo di incrementare la sicurezza degli utenti costringendo gli eventuali attacchi a raggiungere livelli di complessità superiori, come l’accesso ai privilegi di sistema. Google, infatti, aveva dichiarato a luglio che, con questa tecnologia, il malware avrebbe dovuto accedere a permessi amministrativi o iniettare codice, operazioni che normalmente sono facili da rilevare dai software di sicurezza.
Google aveva inoltre ammesso che il miglioramento delle difese avrebbe potuto innescare un cambiamento nelle tecniche di attacco, come il passaggio a pratiche di scraping della memoria o iniezioni di codice, e che si sarebbe trattato di un’evoluzione graduale nella protezione contro i malware.
Ora, con la pubblicazione del tool su GitHub, i rischi aumentano. Lo strumento di Hagenah utilizza il servizio interno IElevator di Chrome per decifrare i cookie, aggirando il sistema di protezione della App-Bound Encryption. Sebbene richieda privilegi amministrativi per funzionare, numerosi esperti sottolineano come tale ostacolo sia facilmente superabile, in particolare per gli utenti che operano su account Windows con privilegi di amministratore.
Se vuoi aggiornamenti su su questo argomento inserisci la tua email nel box qui sotto:
Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy