Googleのブラウザ「Chrome」に実装された新しい「Cookie」保護機能に対する攻撃手法が明らかになりました。この機能は、2024年7月からWindows上で「Cookie」を保護するために導入される予定で、「Application-Bound(App-Bound)」と呼ばれます。しかし、CyberArkの研究者はこの保護を回避する方法を発見し、「C4(Chrome Cookie Cipher Cracker)攻撃」と名付けました。この攻撃手法は、不正なプログラムに誘導する脆弱性や、偽装バイナリを利用することで、暗号化された「Cookie」を解読できる可能性があるというものです。特に、「Windows」のイベントログに対する攻撃を通じて、「SYSTEM」レベルの暗号も解読できることが報告されています。
Read more
ChromeのCookie暗号化を破るC4攻撃について。
未分類
コメント