FEHLER!

Chrome-Verschlüsselung geknackt: Sicherheitsbedrohung durch leicht zugängliches Tool

Im Juli 2024 verkündete Google mit Chrome 127 die Einführung von App-Bound Encryption , einer neuen Technologie, um Cookies und Anmeldedaten vor unbefugtem Zugriff zu schützen. Doch bereits wenige Monate später zog ein Sicherheitsforscher namens Alexander Hagenah den roten Teppich für Angreifer aus: Er entwickelte ein Tool, das die App-Bound Encryption knacken kann und auf GitHub öffentlich zugänglich machte. Dieses Tool ermöglicht es, sensible Browser-Daten zu extrahieren, sofern es mit Administratorrechten in das Chrome-Verzeichnis kopiert wird.

Obwohl Google die Verschlüsselung weiterhin als sicher einstuft, da Angreifer zunächst Systemrechte benötigen würden, ist dieser Standpunkt angesichts der Praxis fragwürdig. Viele Windows-Nutzer, insbesondere im privaten Umfeld, operieren mit administrativen Rechten. Darüber hinaus können Angreifer ungepatchte Sicherheitslücken im Betriebssystem ausnutzen, um sich diesen Zugang zu verschaffen. Ähnliche Techniken wurden bereits von Malware wie Lumma und Vidar eingesetzt, um auf Chrome-Daten zuzugreifen. Lumma beispielsweise kann sogar abgelaufene Sitzungscookies von Google-Konten reaktivieren. Hagenahs Tool verschärft die Bedrohungslage jedoch deutlich, da es nun auch weniger spezialisierten Angreifern zugänglich ist, was das Risiko für die Nutzer erhöht.

Auch Elastic Security Labs warnt vor weiterer Schadsoftware wie Metastealer und Xenostealer, die ebenfalls gezielt die Chrome-Verschlüsselung umgehen können. Google beharrt jedoch auf der Aussage, dass das Erfordernis von Administratorrechten ausreichend als Schutzmechanismus fungiere.

Die öffentlich gewordene Sicherheitslücke wirft jedoch wichtige Fragen auf: Sind die bestehenden Schutzmechanismen tatsächlich ausreichend, um einer zunehmend raffinierten Angriffslandschaft entgegenzuwirken? Muss Google zukünftig verbesserte Schutzmechanismen implementieren, um die wachsende Bedrohung durch solche Angriffe einzudämmen und die Nutzer besser zu schützen? Die aktuelle Entwicklung verdeutlicht den dringenden Handlungsbedarf, um die Sicherheit sensibler Browser-Daten in Zeiten digitaler Bedrohungen effektiv zu gewährleisten.

Schlagwörter: Google + Alexander Hagenah + Chrome

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 29. Oktober 2024