У Google заявили, що функція безпеки Chrome Device Bound Session Credentials (DBSC) переходить у статус загальнодоступної та впроваджується для всіх користувачів, щоб запобігти захопленню акаунтів.
У Google заявили, що функція безпеки Chrome Device Bound Session Credentials (DBSC) переходить у статус загальнодоступної та впроваджується для всіх користувачів, щоб запобігти захопленню акаунтів.
Технологія DBSC, яка перебувала на стадії бета-тестування з квітня, вперше була анонсована у 2024 році. Вона забезпечує криптографічну прив’язку сесійних файлів cookie до конкретного пристрою. Це заважає хакерам використовувати викрадені файли cookie для обходу багатофакторної автентифікації та викрадення облікових записів користувачів, повідомляє BleepingComputer.
Оскільки унікальні відкриті та закриті ключі, що використовуються для шифрування й дешифрування чутливих даних, генеруються чипом безпеки, їх неможливо викрасти. Це заважає зловмисникам використовувати вкрадені сесійні файли cookie.
«DBSC фундаментально змінює можливості вебмережі щодо захисту від цієї загрози. Вона зміщує парадигму з реактивного виявлення на проактивне запобігання, гарантуючи, що успішно викрадені файли cookie не зможуть бути використані для доступу до акаунтів користувачів», — заявили в Google у квітні.
Цього тижня компанія додала: «DBSC посилює безпеку облікового запису після того, як користувач увійшов у систему, і допомагає прив’язати сесійний файл cookie — невеликі файли, що використовуються вебсайтами для запам’ятовування інформації про користувача — до пристрою, з якого було здійснено автентифікацію. Навіть якщо на пристрої користувача було шкідливе програмне забезпечення, DBSC знижує ризик крадіжки сесії та робить експлуатацію вкрадених кукі-файлів зловмисниками суттєво складнішою».
Ця функція наразі впроваджується для всіх клієнтів Google Workspace, передплатників Workspace Individual, а також користувачів з особистими обліковими записами Google.
У Google додали, що після розгортання вона буде увімкнена за замовчуванням для всіх клієнтів Google Workspace, і адміністратори не зможуть її вимкнути.
У минулому зловмисники зловживали недокументованою кінцевою точкою API Google OAuth під назвою «MultiLogin», щоб створювати нові файли cookie автентифікації після закінчення терміну дії викрадених.
Операції з крадіжки інформації шкідливими програмами Lumma та Rhadamanthys Lumma та Rhadamanthys також стверджували, що можуть відновлювати протерміновані файли cookie автентифікації Google, викрадені під час атак, щоб отримати доступ до облікових записів інфікованих користувачів.
На той час компанія Google радила клієнтам видалити шкідливе ПЗ зі своїх пристроїв і рекомендувала увімкнути режим безпеки «Покращений безпечний перегляд» (Enhanced Safe Browsing) у Chrome для захисту від фішингу та атак шкідливого програмного забезпечення.
Проте нова функція безпеки DBSC має ефективно заблокувати зловмисникам можливість використання таких викрадених файлів cookie, оскільки вони не матимуть доступу до криптографічних ключів, необхідних для їхньої роботи.
