Вы можете украсть данные Chrome (если у вас есть локальный доступ)

by Опубликовано

Каждый раз, когда кто-то сообщает об уязвимости, требующей локального доступа к системе, вспыхивает дискуссия о том, действительно ли эта уязвимость требует исправления.

Одна сторона утверждает, что это так, учитывая, что существует множество способов получить локальный доступ к устройству. Другая сторона утверждает, что это не так, поскольку злоумышленник в любом случае может делать что угодно на машине с локальным доступом (на уровне пользователя).

Проблема в Chrome была недавно обнаружена Лиор Маргалит на Medium, который позволяет любому, у кого есть локальный доступ к системе под управлением Chrome, украсть сохраненные данные из учетной записи пользователя.

Необходимым условием для этого является то, что фактический пользователь должен войти в учетную запись Google. Если это так, злоумышленник может использовать этот метод для кражи любых данных синхронизации из учетной записи, включая пароли, данные полей формы, закладки или историю просмотров.

Проблема в том, что это не требует никакой авторизации. По сути, злоумышленнику нужно выйти из фактического пользователя и войти в систему, используя другую учетную запись Chrome. Затем Chrome отображает запрос на добавление закладок, истории, паролей и других параметров пользователя в новую учетную запись.

уязвимость хромированных данных

Поскольку данные синхронизируются с новой учетной записью, теперь можно получить доступ ко всем сохраненным данным, например пароли на chrome: // settings /? search = password на любом устройстве, на котором вы входите с этой новой учетной записью. Сам процесс занимает меньше минуты.

Лиор сообщил о проблеме в Google и получил от компании ответ «не буду исправлять», согласно статье.

Процесс в целом:

  1. Перейдите в chrome: // settings / manageProfile.
  2. Щелкните на «редактировать человека».
  3. Выберите «выйти».
  4. Нажмите «Войти».
  5. Войдите, используя другую учетную запись Google.
  6. Выберите «это был я», когда вас спросят о предыдущем пользователе Google, который использовал Chrome на компьютере.
  7. Данные синхронизируются с выбранной учетной записью.
  8. Перейдите в chrome: // settings /? Search = password, чтобы просмотреть пароли на любом компьютере, на котором запущен Chrome, при условии, что вы вошли в систему с новой учетной записью.

Весь процесс займет не больше минуты.

Вывод

Лучшая защита от этой проблемы — никогда не оставлять устройство, не выключив или не заблокировав его. Другой вариант, который у вас есть, — не входить в систему с помощью учетной записи Google. Однако это снижает функциональность, и некоторые пользователи могут не захотеть этого делать.

Есть и другие способы украсть данные с устройства, если доступен локальный доступ. Например, ничто не мешает пользователю открыть список паролей непосредственно в Chrome.

Я думаю, что Google должен добавить отказоустойчивость к процессу, например, попросив пользователя ввести пароль другой учетной записи, чтобы продолжить слияние данных.

Теперь ваша очередь : Что ты думаешь об этом?

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *