Google mengatakan fitur keamanan Kredensial Sesi Terikat Perangkat Chrome (DBSC) kini tersedia secara umum dan diluncurkan ke semua pengguna untuk mencegah pengambilalihan akun.
Tersedia dalam versi beta sejak bulan AprilDBSC adalah yang pertama diumumkan pada tahun 2024 sebagai cara untuk mengikat cookie sesi secara kriptografis ke perangkat tertentu, mencegah peretas menggunakan cookie curian tersebut untuk melewati autentikasi multifaktor (MFA) dan membajak akun pengguna.
DBSC bekerja dengan menghubungkan sesi pengguna secara kriptografis ke perangkat keras, seperti chip keamanan komputer mereka (misalnya, Trusted Platform Module (TPM) di Windows dan Secure Enclave di macOS).
Karena kunci publik/pribadi unik yang digunakan untuk mengenkripsi dan mendekripsi data sensitif dihasilkan oleh chip keamanan, kunci tersebut tidak dapat dicuri, sehingga mencegah penyerang menggunakan cookie sesi yang dicuri.
“DBSC secara mendasar mengubah kemampuan web untuk bertahan melawan ancaman ini dengan mengubah paradigma dari deteksi reaktif menjadi pencegahan proaktif, memastikan bahwa cookie yang berhasil dieksfiltrasi tidak dapat digunakan untuk mengakses akun pengguna,” kata Google pada bulan April.
“DBSC memperkuat keamanan akun setelah pengguna masuk dan membantu mengikat cookie sesi – file kecil yang digunakan oleh situs web untuk mengingat informasi pengguna – ke perangkat tempat pengguna diautentikasi. Sekalipun ada malware di perangkat pengguna, DBSC mengurangi risiko pencurian sesi dan mempersulit pelaku kejahatan untuk mengeksploitasi cookie sesi yang dicuri,” itu ditambahkan minggu ini.
Fitur ini kini diluncurkan ke semua pelanggan Google Workspace, pelanggan Workspace Individual, dan pengguna dengan akun Google pribadi.
Google menambahkan bahwa ini akan diaktifkan secara default untuk semua pelanggan Google Workspace setelah peluncuran dan administrator tidak dapat menonaktifkannya.
Di masa lalu, pelaku ancaman menyalahgunakan hal-hal yang tidak berdokumen Titik akhir API “MultiLogin” Google OAuth untuk menghasilkan cookie autentikasi baru setelah cookie yang dicuri habis masa berlakunya.
Operasi malware pencuri informasi Lumma dan Rhadamanthys juga mengklaim bahwa mereka bisa melakukannya memulihkan cookie autentikasi Google yang kedaluwarsa dicuri dalam serangan untuk mendapatkan akses ke akun Google pengguna yang terinfeksi.
Pada saat itu, Google menyarankan pelanggan untuk menghapus malware dari perangkat mereka dan merekomendasikan untuk mengaktifkan mode keamanan Penjelajahan Aman yang Disempurnakan di Chrome untuk melindungi diri dari serangan phishing dan malware.
Namun, fitur keamanan Kredensial Sesi Terikat Perangkat Chrome (DBSC) yang baru seharusnya secara efektif memblokir pelaku jahat untuk menyalahgunakan cookie yang dicuri tersebut, karena mereka tidak akan memiliki akses ke kunci kriptografi yang diperlukan untuk menggunakannya.
Kesenjangan Validasi: Pentesting Otomatis Menjawab Satu Pertanyaan. Anda Membutuhkan Enam.
Alat pentesting otomatis memberikan nilai nyata, namun alat tersebut dibuat untuk menjawab satu pertanyaan: dapatkah penyerang bergerak melalui jaringan? Mereka tidak dibuat untuk menguji apakah kontrol Anda memblokir ancaman, aturan deteksi Anda diaktifkan, atau konfigurasi cloud Anda dipertahankan.
Panduan ini mencakup 6 permukaan yang sebenarnya perlu Anda validasi.
