Η Google ανακοίνωσε μια νέα λειτουργία προστασίας για τους χρήστες του Chrome στα Windows, η οποία στοχεύει στην αντιμετώπιση των επιθέσεων παράκαμψης του ελέγχου ταυτότητας δύο παραγόντων. Παρόλο που το 2FA αποτελεί μια ιδιαίτερα συνιστώμενη στρώση προστασίας, δεν είναι άτρωτο.
Η Microsoft επιβεβαίωσε πρόσφατα ότι μια εκτεταμένη επίθεση παράκαμψης βρίσκεται σε εξέλιξη, γεγονός που καθιστά τη νέα πρωτοβουλία της Google ιδιαίτερα επίκαιρη. Η προστασία με την ονομασία Device Bound Session Credentials είναι πλέον διαθέσιμη για όσους χρησιμοποιούν την έκδοση Chrome 146 στα Windows.
Η απειλή της κλοπής των cookies περιόδου σύνδεσης
Το πρόβλημα ξεκινά από το γεγονός ότι οι επιτιθέμενοι δεν χρειάζονται απαραίτητα τον κωδικό 2FA για να αποκτήσουν πρόσβαση σε έναν λογαριασμό, εφόσον διαθέτουν το cookie περιόδου σύνδεσης.
Αυτά τα cookies περιέχουν μια ένδειξη ότι η ταυτοποίηση έχει ήδη ολοκληρωθεί. Σύμφωνα με στοιχεία, δισεκατομμύρια κλεμμένα cookies κυκλοφορούν στο σκοτεινό διαδίκτυο, προερχόμενα κυρίως από κακόβουλα λογισμικά τύπου infostealer. Όταν ένα τέτοιο λογισμικό αποκτήσει πρόσβαση σε ένα μηχάνημα, μπορεί να διαβάσει τα τοπικά αρχεία όπου οι περιηγητές αποθηκεύουν τα δεδομένα αυτά.
Κρυπτογραφική σύνδεση της συνεδρίας με τη συσκευή
Η τεχνολογία DBSC αλλάζει ριζικά την άμυνα του ιστού μεταβαίνοντας από την αντιδραστική ανίχνευση στην προληπτική αποτροπή. Η μέθοδος αυτή διασφαλίζει ότι ακόμη και αν ένα cookie κλαπεί, δεν μπορεί να χρησιμοποιηθεί για την πρόσβαση στον λογαριασμό του χρήστη.
Αυτό επιτυγχάνεται με τη σύνδεση των περιόδων σύνδεσης με μια συγκεκριμένη συσκευή μέσω του Trusted Platform Module των Windows. Το TPM δημιουργεί ένα μοναδικό ζεύγος δημόσιου και ιδιωτικού κλειδιού που δεν μπορεί να εξαχθεί από το μηχάνημα.
Προστασία μέσω υλικού και μελλοντική επέκταση
Επειδή οι επιτιθέμενοι δεν μπορούν να κλέψουν το αντίστοιχο ιδιωτικό κλειδί που παραμένει στην κατοχή του Chrome, οποιοδήποτε κλεμμένο cookie λήγει γρήγορα και καθίσταται άχρηστο.
Ο Benjamin Ackerman, διευθυντής προϊόντος του Chrome, επιβεβαίωσε ότι η προστασία αυτή θα επεκταθεί σύντομα και στο macOS. Με αυτόν τον τρόπο, η Google επιχειρεί να κλείσει ένα σημαντικό κενό ασφαλείας που επέτρεπε σε εξελιγμένα κακόβουλα λογισμικά να παρακάμπτουν ακόμη και τα πιο αυστηρά μέτρα προστασίας των χρηστών.
