Het kwaadaardige algoritme VoidStealer zou via een lek in de beveiliging van de webprogramma’s Chrome van Google en Edge van Microsoft persoonlijke gegevens van je digitale systemen kunnen stelen, zo werd ontdekt door Gen Digital, dat onder meer het antivirusprogramma Norton uitbrengt. Mij(=as) is niet bekend of het lek al gedicht is.
In juni 2024 voegde Google een nieuwe beveiligingsfunctie toe, genaamd Application-Bound Encryption (ABE). Deze functie versleutelt gegevens, zoals koekies en wachtwoorden, afzonderlijk voor elke applicatie. Toegang is alleen mogelijk met een hoofdsleutel. Sindsdien hebben talloze aanvallen van e-krakers manieren gevonden om deze beveiliging te doorbreken, waardoor Google gedwongen werd deze functie op te lappen. Deze nieuwe bedreiging werkt echter anders.
Wanneer Google gegevens moet versleutelen of ontsleutelen die door ABE worden beschermd, is de hoofdsleutel – v20_master_key – gedurende een kort moment in platte tekst aanwezig in het geheugen van de computer. De kwalijke code slaagt erin dit deel van het geheugen te bereiken tijdens het opstarten van de webrauser door zich voor te doen als een ‘debugger’ (fouthersteller). Zodra de sleutel is verkregen, kan VoidStealer toegang krijgen tot gevoelige gegevens die het webprogramma bewaart.

Gevaarlijk

Deze techniek is bijzonder gevaarlijk aangezien er geen speciale toegangsrechten voor nodig zijn en deze daarom kan worden uitgevoerd zonder dat de gebruiker er weet van heeft. Microsoft Edge, dat ook gebaseerd is op het Chromium-project, is ook het haasje. Voorlopig beide programma’s maar niet meer gebruiken, lijkt me (er zijn vele alternatieven).

Bron: Futura-Sciences