详细内容或原文请订阅后点击阅览
从保护到漏洞:Chrome 中的应用程序绑定加密结果并不那么强大
共振工具现已在 GitHub 上上线。
来源:安全实验室新闻频道共振工具出现在GitHub上。
网络安全专家亚历山大·哈根Chrome浏览器。
出版 div> chrome在2023年7月,Google使用与系统运行的Windows Service介绍了Chrome 127版本中的应用程序加密保护机制。创新的主要目标是保护机密信息免受Infostilers的侵害,这些信息通常在普通用户的权利下起作用。按照开发人员计划,在没有获得系统特权的情况下,恶意软件无法破译被盗的饼干。
但是,到9月,攻击者找到了绕过新保护系统的方法。然后,Google的代表告诉BleepingComputer,预计恶意软件的开发商与公司工程师之间的对抗。 Google从未将保护机制完全无敌,而是被视为创建更可靠的安全系统的基础。
找到方法Hagena将其应用程序绑定到GitHub工具上,使每个人都可以使用源代码。 根据开发人员的说法,该程序使用ielevarator Internal Com Service解密了存储在Chrome浏览器的本地状态文件中的App-Bound键。
根据要使用该工具,您需要将可执行文件复制到Google Chrome目录,该目录通常位于C:\ Program Files \ Google \ Google \ Chrome \ Application。该文件夹受到保护,因此用户需要管理员权限。专家指出,获得管理特权非常简单,尤其是对于Windows Home用户而言。
报告