世博体育(中国)登录入口官方网站IOS安卓/通用版/APP官方网站！

近期，商议东谈主员发布了一种用具，不错绕过 Google 新的 App-Bound 加密 cookie 盗窃戒备，并从 Chrome 网罗浏览器中索要保存的证据。

该用具名为" Chrome-App-Bound-Encryption-Decryption "，由网罗安全商议员 Alexander Hagenah 发现，其他东谈主依然在找出近似的绕过门径。

尽管该用具已毕了多个信息窃取者操作已添加到其坏心软件中的功能，但其公开可用性加多了继续在浏览器中存储敏锐数据的 Chrome 用户的风险。

Google 的应用门径绑定加密问题

Google 在 7 月份推出了应用门径绑定（App-Bound）加密（Chrome 127）行动一种新的保护机制，该机制使用以 SYSTEM 权限开动的 Windows 管事来加密 cookie。

其方针是保护敏锐信息免受 infostealer 坏心软件的侵害，该坏心软件在登请托户的权限下开动，使其无法在莫恰当先得到系统权限的情况下解密被盗的 cookie，并可能在安全软件中发出警报。

谷歌在 7 月份曾讲明："由于 App-Bound 管事所以系统权限开动的，抨击者需要作念的不单是是垄断用户开动坏心应用门径。刻下，坏心软件必须得到系统权限，简略将代码注入 Chrome，这是正当软件不应该作念的事情。"

干系词，到了 9 月份，多个信息窃取者依然找到了绕过新安全功能的门径，并为他们的网罗违纪客户提供了再次窃取妥协密 Google Chrome 敏锐信息的才智。

信息窃取者开辟东谈主员与其工程师之间的"猫捉老鼠"游戏一直是预感之中，谷歌从未以为我方的戒备机制会是无空不入的。相背，跟着应用门径绑定加密的引入，他们但愿最终能为迟缓构建更健全的系统奠定基础。

公开绕过

昨天，Hagenah 在 GitHub 上提供了他的 App-Bound 加密绕过用具，并分享源代码，允许任何东谈主学习和编译该用具。

该用具使用 Chrome 里面基于 COM 的 IElevator 管事，解密存储在 Chrome 土产货情景文献中的应用门径绑定加密密钥。提供了一种检索妥协密这些密钥的门径，Chrome 通过应用门径绑定加密 ( ABE ) 来保护这些密钥，以贯注未经授权探望 Cookie 等安全数据（以及异日可能的密码和支付信息）。

要使用该用具，用户必须将可实践文献复制到 Google Chrome 目次中，该目次每每位于 C:Program FilesGoogleChromeApplication。

该文献夹受保护，因此用户必须当先得到科罚员权限才能将可实践文献复制到该文献夹。

干系词，这每每很容易已毕，因为好多 Windows 用户（尤其是耗尽者）使用具有科罚权限的帐户。

就其对 Chrome 安全性的本体影响而言，商议东谈主员 g0njxa 暗示，Hagenah 的用具展示了一种大大齐信息窃取者刻下依然特出的基本门径，不错从统共版块的 Google Chrome 中窃取 cookie。 eSentire 坏心软件分析师也阐明，Hagenah 的门径看起来与谷歌初次在 Chrome 中实施应用门径绑定加密时信息窃取者所领受的早期绕过门径近似。

Lumma 也使用了这种门径——通过 COM 实例化 Chrome IElevator 接口来探望 Chrome 的 Elevation Service 来解密 cookie，但这可能会异常嘈杂且易于检测。刻下，他们使用蜿蜒解密，而不径直与 Chrome 的高程管事交互。

不外，g0njxa 批驳称，谷歌仍未赶上，因此使用新用具不错搪塞窃取 Chrome 中存储的用户高明。

为了反映该用具的发布，Google 暗示此代码 [ xaitax ] 需要科罚员权限，这也标明依然到手进步了已毕此类抨击所需的探望量。

固然如实需要科罚员权限欧洲杯体育，但它似乎并莫得影响信息窃取坏心软件操作，这些坏心软件操作在往时六个月中只加多了，通过零日破绽、对 GitHub 问题的失误培植，以致对堆栈溢出。