Μια σοβαρή ευπάθεια που σχετίζεται με τα cookies, η οποία περιλαμβάνει malware που διεισδύει σε αρχεία από τον Chrome, φαίνεται να επιτρέπει την πρόσβαση σε λογαριασμούς Google ακόμη και μετά την αλλαγή των κωδικών πρόσβασης. Αυτή η ευπάθεια απαιτεί την εγκατάσταση κακόβουλου λογισμικού σε ένα desktop προκειμένου να “εξαγάγει και να αποκρυπτογραφήσει τα token σύνδεσης που είναι αποθηκευμένα στην τοπική βάση δεδομένων του Google Chrome.

Στη συνέχεια, γίνεται αποστολή αιτήματος σε ένα API της Google, που συνήθως χρησιμοποιείται από τον Chrome, για το συγχρονισμό λογαριασμών σε διάφορες υπηρεσίες της εταιρείας ώστε να δημιουργηθούν μόνιμα cookies που είναι υπεύθυνα για τον έλεγχο ταυτότητας και μπορούν να χρησιμοποιηθούν για την πρόσβαση στο λογαριασμό του θύματος. Σε αυτή την περίπτωση, δεν είναι σαφές αν ο έλεγχος ταυτότητας δύο παραγόντων παρέχει κάποια προστασία.

Ουσιαστικά, η έγχυση του κλειδιού από τα αρχεία επαναφοράς επιτρέπει την εκ νέου εξουσιοδότηση των cookies, εξασφαλίζοντας την εγκυρότητά τους ακόμη και μετά από αλλαγή κωδικού πρόσβασης.

Το πιο ανησυχητικό είναι πώς αυτή η διαδικασία “επαναφοράς” μπορεί να γίνει πολλές φορές, αν το θύμα δεν αντιληφθεί ποτέ ότι έχει εκτεθεί. Ακόμη χειρότερο είναι το πώς ακόμη και μετά από μια επαναφορά του κωδικού πρόσβασης του λογαριασμού Google, αυτό το exploit μπορεί να χρησιμοποιηθεί άλλη μια φορά από τον δράστη για να αποκτήσει πρόσβαση στο λογαριασμό του θύματος.

Πολλές ομάδες malware έχουν πρόσβαση σε αυτή την ευπάθεια και την πωλούν. Αυτό το exploit διαφημίστηκε για πρώτη φορά στα μέσα Νοεμβρίου. Αξίζει να σημειωθεί ότι ορισμένα από αυτά τα μέρη λένε ότι έχουν ήδη ενημερώσει αυτή την ευπάθεια για να καταπολεμήσουν τα αντίμετρα που έχει εφαρμόσει η Google. Δεν ξέρουμε αν η Google αναζητά ενεργά λύση, αλλά ως μέτρο προστασίας σας προτείνουμε να μην εγκαθιστάτε λογισμικό με το οποίο δεν είστε εξοικειωμένοι ή δεν προέρχεται από έμπιστη πηγή γιατί μπορεί απλά να είναι malware.

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Το Google Bard παρέχει ακριβέστερα αποτελέσματα με τη νέα λειτουργία ακριβούς τοποθεσίας

Το AI chatbot της Google, το Google Bard έλαβε πρόσφατα ορισμένες ενημερώσεις που το καθιστούν πιο φιλικό προς τον χρήστη.

Google: Πρόσθεσε την επιλογή σύνδεσης με passkeys!

Η Google εισήγαγε πρόσφατα passkeys για τους λογαριασμούς Google, φέρνοντάς μας ένα βήμα πιο κοντά σε ένα μέλλον χωρίς κωδικό πρόσβασης.

MgBot malware στοχεύσει διεθνείς ΜΚΟ στην ΚίναMgBot malware

Η ομάδα APT που αναφέρεται ως Evasive Panda έχει παρατηρηθεί να στοχεύει μια διεθνή μη κυβερνητική οργάνωση (ΜΚΟ) στην ηπειρωτική Κίνα με κακόβουλο λογισμικό που παρέχεται μέσω καναλιών ενημέρωσης νόμιμων εφαρμογών όπως το Tencent QQ.