Rischio sicurezza per Chrome: tool supera la protezione cookie

Un ricercatore nel campo della sicurezza informatica, Alexander Hagenah cookie Chrome-App-Bound-Encryption-Decryption "

Google, infatti, ha implementato la cosiddetta App-Bound Encryption versione 127 cookie

Tuttavia, già a settembre, diversi malware infostealer Hagenah

Il sistema App-Bound nasce con l'obiettivo di incrementare la sicurezza degli utenti

Il sistema App-Bound di Google è nato con l’obiettivo di incrementare la sicurezza degli utenti costringendo gli eventuali attacchi a raggiungere livelli di complessità superiori, come l’accesso ai privilegi di sistema. Google, infatti, aveva dichiarato a luglio che, con questa tecnologia, il malware avrebbe dovuto accedere a permessi amministrativi o iniettare codice, operazioni che normalmente sono facili da rilevare dai software di sicurezza.

Google aveva inoltre ammesso che il miglioramento delle difese avrebbe potuto innescare un cambiamento nelle tecniche di attacco, come il passaggio a pratiche di scraping della memoria o iniezioni di codice, e che si sarebbe trattato di un’evoluzione graduale nella protezione contro i malware.

Ora, con la pubblicazione del tool su GitHub, i rischi aumentano. Lo strumento di Hagenah utilizza il servizio interno IElevator di Chrome per decifrare i cookie, aggirando il sistema di protezione della App-Bound Encryption.  Sebbene richieda privilegi amministrativi per funzionare, numerosi esperti sottolineano come tale ostacolo sia facilmente superabile, in particolare per gli utenti che operano su account Windows con privilegi di amministratore.