谷歌 Chrome 同步功能可滥用于 C2 通信及数据提取

编译：奇安信代码卫士团队

威胁行动者发现，他们能够滥用谷歌 Chrome 同步功能将命令发送给受感染的浏览器并窃取受感染系统中的数据，绕过传统防火墙和其它 络防御措施。

对于非 Chrome 用户而言，Chrome 同步功能是 Chrome web 浏览器的一个功能，用于存储谷歌云服务器上的用户 Chrome 书签、浏览历史、密码和浏览器及扩展设置的副本。该功能用于同步用户不同设备之间的这些详情，以便无论何时都能够访问最近访问的 Chrome 数据。

01

遭在野滥用

由于被盗内容或后续命令是通过Chrome的基础设施发送的，因此在都搜狐企业 络中，这些操作均无法检测到或拦截。在多数企业 络中，Chrome 浏览器通常可畅通无阻地操作并传输数据。

Zdrnja 警告称，“如今，如果考虑拦截对 client4.google.com 的访问权限就要担心了：它是 Chrome 的一个重要 站，同时用于检查 Chrome 是否联 等。”

研究员督促企业使用 Chrome 的企业功能和组策略支持，拦截并控制可安装于浏览器中的扩展，以免安装恶意扩展。

推荐阅读

谷歌修复已遭利用的 Chrome 0day

奇安信代码安全实验室帮助谷歌修复 Chrome 沙箱外高危漏洞，获官方致谢

多个高危漏洞可导致 Chrome 浏览器被黑

原文链接

https://www.zdnet.com/article/google-chrome-syncing-features-can-be-abused-for-c-c-and-data-exfiltration/

题图：Pixabay License

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。