TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- VoidStealer Chrome-un tətbiqə bağlı kriptoqrafiyasını debug əsaslı bir metodla yan keçir
- Zərərli proqram v20_master_key açarını brauzerin yaddaşından çıxarmağa çalışır
- Hazırda bu kampaniya üçün CVE yoxdur, CVSS qiymətləndirməsi də yekunlaşmayıb
Ətraflı Məqalə
Araşdırmalara görə, VoidStealer Google Chrome-un tətbiqə bağlı kriptoqrafiya müdafiəsini aşaraq brauzerdə saxlanan həssas məlumatlara çıxış əldə etməyə yönələn yeni bir yol nümayiş etdirib. Məsələ yalnız bir zərərli proqram nümunəsi ilə məhdudlaşmır, çünki söhbət brauzerlərin istifadəçi məlumatlarını qorumaq üçün əsas mexanizmlərindən birinin praktik zəifliyindən gedir. Bu yanaşma xüsusilə şifrələr və çərəzlər kimi aktivlərin təhlükəsizliyi baxımından diqqət çəkir.
Mənbəyə görə, VoidStealer v20_master_key adlı açarı birbaşa Chrome-un qorunan yaddaş sahəsindən çıxarmağa çalışır. Bunun üçün icazələrin artırılması və ya kod injeksiyası tələb olunmur, bu da hücumu daha az nəzərəçarpan edir. Texnika hardware breakpoint-lərdən istifadə edən debug metoduna əsaslanır və brauzerin ABE ilə qorunan məlumatları deşifrə etdiyi mərhələdən yararlanır.
Bu tip yan keçidlər enterprise mühitlər üçün də önəmlidir, çünki brauzer çox vaxt giriş identifikasiyası və sessiya idarəetməsinin mərkəzi nöqtəsinə çevrilir. Chrome-da saxlanan çərəzlərin və şifrələrin komprometasiya olunması çoxsaylı xidmətlərə zəncirvari giriş riski yarada bilər. Bu isə tək cihaz təhlükəsizliyindən kənara çıxaraq hesab ələ keçirmə, sessiya oğurluğu və daxili sistemlərə yol açma ehtimalını artırır.
Hazırda bu məsələ üçün rəsmi patch elan edilməyib və təsirin dəqiq hüquqi və texniki təsnifatı tamamlanmayıb. Mütəxəssislər istifadəçilərə brauzeri mütəmadi yeniləməyi və avtomatik update mexanizmini aktiv saxlamağı tövsiyə edir. İnfrastruktur səviyyəsində isə brauzer əsaslı girişlərə etibar edən şirkətlər üçün əlavə nəzarət və endpoint müdafiəsi kritik olaraq qalır.
