Recent searches
Search options
Administered by:
@enjoyLifeVC Chrome 128系からクッキー保護のために、App-Bound Encryptionが導入されているけど、これを突破する攻撃があるようですね。
@enjoyLifeVC App-Bound Encryption突破のPoCコードを見るに。
https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption/blob/main/chrome_decrypt.cpp
Local stateに暗号化した鍵が格納されてるけど、それを複合化するAPIがCOMで外に出てるので、それに投げ込むと、クッキーとかを複合化する鍵が取れてしまいというわけですね。
GitHubChrome-App-Bound-Encryption-Decryption/chrome_decrypt.cpp at main · xaitax/Chrome-App-Bound-Encryption-DecryptionTool to decrypt App-Bound encrypted keys in Chrome 127+, using the IElevator COM interface with path validation and encryption protections. - xaitax/Chrome-App-Bound-Encryption-Decryption
@gorn
イタチごっこなんですよね。
結局、エンドユーザーは、どうすれば良いのかは、示唆して欲しい気はします。
@enjoyLifeVC まず、月並みですが、信用できないコードを実行するパスは塞ぐ、ブラウザなどは最新版にするですね。
あとは、これは特に企業が気を付けなければならないのは事故が起きた時の対応ですね。事故を起こした人間に罰を与えてというのはよくないです。心理的安全性がないと情報は出てこないので。
昔は、隙のあった人間を罰していけばよかったんでしょうが、今は騙しのテクニックも高度化していますからね。罰を与えることに狂奔していては誰も対応しなくなります。