آبان ۲۹, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat
  • صفحه خانگی
  • >
  • یییی اسلاید
  • >
  • Google Chrome رمزنگاری محدود به اپلیکیشن را اضافه کرده است تا از بدافزارهای infostealer جلوگیری کند.

Google Chrome رمزنگاری محدود به اپلیکیشن را اضافه کرده است تا از بدافزارهای infostealer جلوگیری کند.

Google Chrome رمزنگاری محدود به اپلیکیشن را برای محافظت بهتر از کوکی‌ها در سیستم‌های ویندوز اضافه کرده است و دفاع‌ها را در برابر حملات بدافزارهای اطلاعات‌دزد بهبود بخشیده است.

همان‌طور که مهندس نرم‌افزار کروم، ویل هریس، در پستی که امروز منتشر شد توضیح داد، کروم در حال حاضر از قوی‌ترین تکنیک‌های ارائه‌شده توسط هر سیستم‌عامل برای محافظت از داده‌های حساس مانند کوکی‌ها و گذرواژه‌ها استفاده می‌کند: خدمات Keychain در macOS، kwallet یا gnome-libsecret در لینوکس، و API حفاظت داده‌ها (DPAPI) در ویندوز.

با این حال، در حالی که DPAPI می‌تواند از داده‌های ذخیره‌شده در برابر حملات بوت سرد یا دسترسی سایر کاربران در سیستم‌های ویندوز محافظت کند، اما از ابزارهای مخرب یا اسکریپت‌هایی که برای اجرای کد به عنوان کاربر وارد شده طراحی شده‌اند، محافظت نمی‌کند، که بدافزارهای اطلاعات‌دزد از این موضوع بهره‌برداری می‌کنند.

ویل هریس گفت: ‘در نسخه ۱۲۷ کروم، ما یک حفاظت جدید را در ویندوز معرفی می‌کنیم که با ارائه‌ی ساختارهای رمزنگاری محدود به اپلیکیشن (App-Bound Encryption) بهبودهایی بر روی DPAPI ایجاد می‌کند.’

به جای این که اجازه دهد هر اپلیکیشنی که به عنوان کاربر وارد شده است به این داده‌ها دسترسی پیدا کند، Google Chrome اکنون می‌تواند داده‌ها را به هویت اپلیکیشن رمزنگاری کند، مشابه نحوه عملکرد Keychain در macOS

رمزنگاری محدود به اپلیکیشن کروم از یک سرویس جدید ویندوز که با سطح دسترسی ‘SYSTEM’ اجرا می‌شود، برای تأیید هویت اپلیکیشن هنگام درخواست رمزنگاری استفاده می‌کند. این سرویس هویت اپلیکیشن را در داده‌های رمزنگاری‌شده کدگذاری می‌کند و اطمینان حاصل می‌کند که فقط اپلیکیشن مورد نظر می‌تواند آن را رمزگشایی کند، و باعث می‌شود سایر اپلیکیشن‌ها در تلاش برای رمزگشایی داده‌ها با شکست مواجه شوند.

از آنجایی که این سرویس با سطح دسترسی سیستم (system privileges) عمل می‌کند، مهاجمان همچنین باید دسترسی سیستم را به‌دست آورند یا کد را به اپلیکیشنی مانند کروم تزریق کنند، که این عمل معمولی یا مشروع نیست و باعث می‌شود که نرم‌افزارهای آنتی‌ویروس راحت‌تر بتوانند زمانی که بدافزار برای سرقت داده‌ها استفاده می‌شود، آن را شناسایی کنند.

این قابلیت حفاظت بهبود یافته به رمزهای عبور، داده‌های پرداخت و سایر توکن‌های احراز هویت دائمی گسترش خواهد یافت تا از داده‌های حساس کاربران در برابر حملات بدافزارهای اطلاعات‌دزد دفاع بهتری انجام شود.

این ویژگی همچنین به سایر ابتکارات و قابلیت‌های جدیدی که گوگل برای حفاظت از داده‌های کاربران اعلام کرده است، افزوده می‌شود، مانند حفاظت از دانلودهای کروم با استفاده از Safe Browsing، اعتبارنامه‌های نشست وابسته به دستگاه، و شناسایی تهدیدات مبتنی بر حساب برای علامت‌گذاری استفاده از کوکی‌های سرقت شده.

ویل هریس افزود: ‘رمزنگاری محدود به اپلیکیشن هزینه‌ی سرقت داده‌ها را برای مهاجمان افزایش می‌دهد و همچنین فعالیت‌های آنها را در سیستم بسیار پر سر و صدا می‌کند. این ویژگی به مدافعان کمک می‌کند تا مرز واضحی برای رفتار قابل قبول سایر اپلیکیشن‌ها در سیستم تعیین کنند.’

با توجه به این که چشم‌انداز بدافزارها به طور مداوم در حال تحول است، ما مصمم به ادامه همکاری با دیگران در جامعه امنیتی برای بهبود شناسایی‌ها و تقویت محافظت‌های سیستم‌عامل، مانند ساختارهای قوی‌تر ایزولاسیون اپلیکیشن، در برابر هرگونه دور زدن هستیم.

هفته گذشته، گوگل همچنین هشدارهای جدیدی را هنگام دانلود آرشیوهای محافظت‌شده با رمز در مرورگر Google Chrome ارائه کرد و هشدارهای بهبود یافته‌ای با اطلاعات بیشتر درباره فایل‌های دانلود شده‌ی بالقوه مخرب پیاده‌سازی کرد.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب