{"id":10881,"date":"2024-10-29T16:40:32","date_gmt":"2024-10-29T16:40:32","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/10\/29\/chrome-verschluesselung-geknackt-sicherheitsbedrohung-durch-leicht-zugaengliches-tool\/"},"modified":"2024-10-29T16:40:32","modified_gmt":"2024-10-29T16:40:32","slug":"chrome-verschluesselung-geknackt-sicherheitsbedrohung-durch-leicht-zugaengliches-tool","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=10881","title":{"rendered":"Chrome-Verschl\u00fcsselung geknackt: Sicherheitsbedrohung durch leicht zug\u00e4ngliches Tool"},"content":{"rendered":"<p>Im Juli 2024 verk\u00fcndete Google mit Chrome 127 die Einf\u00fchrung von App-Bound Encryption , einer neuen Technologie, um Cookies und Anmeldedaten vor unbefugtem Zugriff zu sch\u00fctzen. Doch bereits wenige Monate sp\u00e4ter zog ein Sicherheitsforscher namens Alexander Hagenah den roten Teppich f\u00fcr Angreifer aus: Er entwickelte ein Tool, das die App-Bound Encryption knacken kann und auf GitHub \u00f6ffentlich zug\u00e4nglich machte. Dieses Tool erm\u00f6glicht es, sensible Browser-Daten zu extrahieren, sofern es mit Administratorrechten in das Chrome-Verzeichnis kopiert wird.<\/p>\n<p>Obwohl Google die Verschl\u00fcsselung weiterhin als sicher einstuft, da Angreifer zun\u00e4chst Systemrechte ben\u00f6tigen w\u00fcrden, ist dieser Standpunkt angesichts der Praxis fragw\u00fcrdig. Viele Windows-Nutzer, insbesondere im privaten Umfeld, operieren mit administrativen Rechten. Dar\u00fcber hinaus k\u00f6nnen Angreifer ungepatchte Sicherheitsl\u00fccken im Betriebssystem ausnutzen, um sich diesen Zugang zu verschaffen. \u00c4hnliche Techniken wurden bereits von Malware wie Lumma und Vidar eingesetzt, um auf Chrome-Daten zuzugreifen. Lumma beispielsweise kann sogar abgelaufene Sitzungscookies von Google-Konten reaktivieren. Hagenahs Tool versch\u00e4rft die Bedrohungslage jedoch deutlich, da es nun auch weniger spezialisierten Angreifern zug\u00e4nglich ist, was das Risiko f\u00fcr die Nutzer erh\u00f6ht.<\/p>\n<p>Auch Elastic Security Labs warnt vor weiterer Schadsoftware wie Metastealer und Xenostealer, die ebenfalls gezielt die Chrome-Verschl\u00fcsselung umgehen k\u00f6nnen. Google beharrt jedoch auf der Aussage, dass das Erfordernis von Administratorrechten ausreichend als Schutzmechanismus fungiere.<\/p>\n<p>Die \u00f6ffentlich gewordene Sicherheitsl\u00fccke wirft jedoch wichtige Fragen auf: Sind die bestehenden Schutzmechanismen tats\u00e4chlich ausreichend, um einer zunehmend raffinierten Angriffslandschaft entgegenzuwirken? Muss Google zuk\u00fcnftig verbesserte Schutzmechanismen implementieren, um die wachsende Bedrohung durch solche Angriffe einzud\u00e4mmen und die Nutzer besser zu sch\u00fctzen? Die aktuelle Entwicklung verdeutlicht den dringenden Handlungsbedarf, um die Sicherheit sensibler Browser-Daten in Zeiten digitaler Bedrohungen effektiv zu gew\u00e4hrleisten.<\/p>\n<p>Schlagw\u00f6rter: Google + Alexander Hagenah + Chrome<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Im Juli 2024 verk\u00fcndete Google mit Chrome 127 die Einf\u00fchrung von App-Bound Encryption , einer neuen Technologie, um Cookies und Anmeldedaten vor unbefugtem Zugriff zu sch\u00fctzen. Doch bereits wenige Monate sp\u00e4ter zog ein Sicherheitsforscher namens Alexander Hagenah den roten Teppich f\u00fcr Angreifer aus: Er entwickelte ein Tool, das die App-Bound&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":10880,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-10881","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10881","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10881"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10881\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/10880"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10881"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10881"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10881"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}