Google Chrome a ajouté un cryptage lié aux applications pour une meilleure protection des cookies sur les systèmes Windows et des défenses améliorées contre les attaques de logiciels malveillants volant des informations.

Comme l’explique l’ingénieur logiciel Chrome Will Harris dans un article de blog publié aujourd’hui, Chrome utilise actuellement les techniques les plus robustes fournies par chaque système d’exploitation pour protéger les données sensibles telles que les cookies et les mots de passe: les services de trousseau sur macOS, kwallet ou gnome-libsecret sur Linux, et l’API de protection des données (DPAPI) sur Windows.

Cependant, bien que DPAPI puisse protéger les données au repos contre les attaques de démarrage à froid ou d’autres utilisateurs sur les systèmes Windows, il ne protège pas contre les outils malveillants ou les scripts conçus pour exécuter du code en tant qu’utilisateur connecté, ce que les logiciels malveillants infostealer exploitent.

« Dans Chrome 127, nous introduisons une nouvelle protection sur Windows qui améliore le DPAPI en fournissant des primitives de chiffrement liées aux applications (Liées aux applications) », a déclaré Harris.

« Plutôt que de permettre à toute application exécutée en tant qu’utilisateur connecté d’accéder à ces données, Chrome peut désormais crypter les données liées à l’identité de l’application, de la même manière que le trousseau fonctionne sur macOS. »

Le chiffrement lié à l’application de Chrome utilise un nouveau service Windows exécuté sous les privilèges « SYSTÈME » pour confirmer l’identité d’une application lorsqu’elle demande un chiffrement. Le service code l’identité de l’application dans les données cryptées et garantit que seule l’application prévue peut la déchiffrer, ce qui entraîne l’échec des autres applications lors de la tentative de déchiffrement des données.

Étant donné que le service fonctionne avec des privilèges système, les attaquants devraient également obtenir des privilèges système ou injecter du code dans une application comme Chrome, ce qui n’est pas une action typique ou légitime et permet aux logiciels antivirus de détecter plus facilement les logiciels malveillants utilisés pour voler des données.

Chiffrement lié à l’application Google Chrome

Cette capacité de protection améliorée sera étendue aux mots de passe, données de paiement et autres jetons d’authentification persistants afin de mieux défendre les données sensibles des utilisateurs contre les attaques de logiciels malveillants infostealer.

Il s’ajoute également à d’autres initiatives et fonctionnalités récentes annoncées par Google pour protéger les données des utilisateurs, telles que la protection des téléchargements de Chrome utilisant la navigation sécurisée, les informations d’identification de session liées à l’appareil et la détection des menaces basée sur le compte pour signaler l’utilisation de cookies volés.

« Le chiffrement lié aux applications augmente le coût du vol de données pour les attaquants et rend également leurs actions beaucoup plus bruyantes sur le système. Cela aide les défenseurs à tracer une ligne claire dans le sable pour ce qui est un comportement acceptable pour les autres applications du système », a ajouté Harris.

« Alors que le paysage des logiciels malveillants évolue continuellement, nous souhaitons continuer à collaborer avec d’autres acteurs de la communauté de la sécurité pour améliorer les détections et renforcer les protections du système d’exploitation, telles que des primitives d’isolation des applications plus solides, pour tout contournement. »

La semaine dernière, Google a également déployé de nouveaux avertissements Chrome lors du téléchargement d’archives protégées par mot de passe et mis en œuvre des alertes améliorées avec plus d’informations sur les fichiers téléchargés potentiellement malveillants.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *