在網路安全領域出現了一個令人擔憂的進展,多個駭客組織聲稱在 Google Chrome 推出新保護功能僅幾周後就成功繞過了它。這一揭示凸顯了科技巨頭與網路犯罪分子在線上安全領域持續進行的貓鼠遊戲。
Chrome 的應用繫結加密:短暫的防禦
Google 最近在 Windows 版 Chrome 127 中引入了應用繫結加密,旨在透過加密身份驗證令牌等敏感資料來增強使用者安全性。這項功能的設計目的是使駭客更難訪問使用者資訊並使用資訊竊取惡意軟體繞過雙因素認證(2FA)。
駭客宣稱迅速獲勝
然而,包括 Lumma 、 Vidar 和 Rhadamanthys 在內的幾個流行資訊竊取惡意軟體工具的開發者已宣佈更新,聲稱可以繞過這個新的保護措施。最令人震驚的是,一個組織聲稱僅用10分鐘就破解了加密。
對使用者安全的影響
Chrome 防禦措施被如此迅速地突破引發了嚴重的擔憂:
- 2FA 漏洞:透過竊取會話 cookie ,攻擊者可能繞過2FA,使這一額外的安全層失效。
- 資料風險:成功的資訊竊取者可以訪問儲存在瀏覽器中的敏感資訊,包括密碼和支付資料。
- 加密貨幣威脅:使用基於瀏覽器的加密貨幣錢包的使用者可能特別容易受到攻擊。
等待 Google 的回應
截至目前,Google 尚未就這些聲明發表官方宣告。科技界熱切期待公司的回應和可能的安全更新來解決這些漏洞。
使用者預防措施
在 Google 研究解決方案的同時,建議使用者:
- 定期清除瀏覽器 cookie 和快取
- 避免在瀏覽器中儲存敏感資訊
- 使用專用密碼管理器,而不是基於瀏覽器的選項
- 保持所有軟體(包括 Chrome )更新到最新版本
這種情況再次提醒我們網路安全威脅的不斷演變性質,以及在線上活動中保持警惕的重要性。