Hackers ανακάλυψαν κενό ασφαλείας-μεγατόνων για Google λογαριασμούς ακόμη και μετά από αλλαγή κωδικού
Μια παρά πολύ ανησυχητική ανακάλυψη έφερε στα φώτα της δημοσιότητας μια ομάδα ειδικών σε θέματα κυβερνασφάλειας, η οποία επισήμανε ότι κυκλοφορεί στο διαδίκτυο μια εξελιγμένη μορφή κακόβουλου λογισμικού που παραβιάζει λογαριασμούς Google, χωρίς να απαιτεί τον κωδικό πρόσβασης του χρήστη! Το exploit, που εντοπίστηκε από την CloudSEK, μια κορυφαία εταιρία ασφάλειας, εκμεταλλεύεται τα cookies για να αποκτήσει παράνομη πρόσβαση σε ιδιωτικά δεδομένα χρηστών. Αυτό το κακόβουλο λογισμικό επί του παρόντος χρησιμοποιείται ενεργά από hackers και προφανώς αποτελεί τρομερά σημαντική απειλή για την ασφάλεια στο διαδίκτυο, αφού με πρόσβαση στο e-mail κάποιου χρήστη μπορούν στη συνέχεια να παραβιαστούν και πολλοί άλλοι λογαριασμοί του.
Η ευπάθεια ανακαλύφθηκε για πρώτη φορά τον Οκτώβριο του 2023, όταν λεπτομέρειες σχετικά με το exploit εμφανίστηκαν σε ένα Telegram κανάλι από έναν hacker. Η μέθοδος επίθεσης περιλαμβάνει τη χειραγώγηση των cookies ελέγχου ταυτότητας της Google, τα οποία έχουν σχεδιαστεί για τον κάνουν θεωρητικά ευκολότερη τη ζωή των χρηστών εξαλείφοντας την ανάγκη να συνδέεται κάθε φορά με τον κωδικό του. Αυτά τα cookies, ωστόσο, έχουν εξελιχθεί σε αδύναμο σημείο, επιτρέποντας στους hackers να παρακάμπτουν ακόμη και τους μηχανισμούς ελέγχου ταυτότητας δύο παραγόντων. Μάλιστα, αν κάποιος hacker αποκτήσει τα πολυπόθητα cookies, μπορεί να έχει πρόσβαση στον λογαριασμό ακόμη και αν ο χρήστης αλλάξει τον κωδικό του!
Το θέμα είναι τόσο σοβαρό που η Google δεν το άφησε ασχολίαστο. Σε ανακοίνωσή της, η εταιρία τόνισε τη συνεχή δέσμευσή της για την ενίσχυση της άμυνας κατά τέτοιων κυβερνοεπιθέσεων και για την προστασία των χρηστών που έχουν εκτεθεί από κακόβουλο λογισμικό. Η Google για την ώρα συμβουλεύει τους χρήστες να ενεργοποιήσουν την Enhanced Safe Browsing λειτουργία του Chrome για πρόσθετη προστασία από το phishing και κακόβουλο λογισμικό. Παράλληλα, η εταιρία βρίσκεται εν μέσω μιας ευρύτερης προσπάθειας να καταργήσει εντελώς τα third-party cookies. Περισσότερα σχετικά με αυτό το εγχείρημα μπορείτε να μάθετε πατώντας εδώ.
Τέλος, για περισσότερα σχετικά με το σημαντικό κενό ασφαλείας μπορείτε να διαβάσετε την ανάρτηση του ερευνητή Pavan Karthick M. της CloudSEK, με τίτλο ‘Malwares Exploiting Undocumented OAuth2 Functionality for session hijacking’’, πατώντας εδώ.
Ακολουθήστε το Unboxholics.com στο Google News για να μαθαίνετε πρώτοι τα τελευταία νέα για τεχνολογία, videogames, ταινίες και σειρές. Ακολουθήστε το Unboxholics.com σε Facebook, Twitter, Instagram, Spotify και TikTok.