Μια σοβαρή ευπάθεια που σχετίζεται με τα cookies, η οποία περιλαμβάνει malware που διεισδύει σε αρχεία από τον Chrome, φαίνεται να επιτρέπει την πρόσβαση σε λογαριασμούς Google ακόμη και μετά την αλλαγή των κωδικών πρόσβασης. Αυτή η ευπάθεια απαιτεί την εγκατάσταση κακόβουλου λογισμικού σε ένα desktop προκειμένου να “εξαγάγει και να αποκρυπτογραφήσει τα token σύνδεσης που είναι αποθηκευμένα στην τοπική βάση δεδομένων του Google Chrome.

Στη συνέχεια, γίνεται αποστολή αιτήματος σε ένα API της Google, που συνήθως χρησιμοποιείται από τον Chrome, για το συγχρονισμό λογαριασμών σε διάφορες υπηρεσίες της εταιρείας ώστε να δημιουργηθούν μόνιμα cookies που είναι υπεύθυνα για τον έλεγχο ταυτότητας και μπορούν να χρησιμοποιηθούν για την πρόσβαση στο λογαριασμό του θύματος. Σε αυτή την περίπτωση, δεν είναι σαφές αν ο έλεγχος ταυτότητας δύο παραγόντων παρέχει κάποια προστασία.

Ουσιαστικά, η έγχυση του κλειδιού από τα αρχεία επαναφοράς επιτρέπει την εκ νέου εξουσιοδότηση των cookies, εξασφαλίζοντας την εγκυρότητά τους ακόμη και μετά από αλλαγή κωδικού πρόσβασης.

Το πιο ανησυχητικό είναι πώς αυτή η διαδικασία “επαναφοράς” μπορεί να γίνει πολλές φορές, αν το θύμα δεν αντιληφθεί ποτέ ότι έχει εκτεθεί. Ακόμη χειρότερο είναι το πώς ακόμη και μετά από μια επαναφορά του κωδικού πρόσβασης του λογαριασμού Google, αυτό το exploit μπορεί να χρησιμοποιηθεί άλλη μια φορά από τον δράστη για να αποκτήσει πρόσβαση στο λογαριασμό του θύματος.

Πολλές ομάδες malware έχουν πρόσβαση σε αυτή την ευπάθεια και την πωλούν. Αυτό το exploit διαφημίστηκε για πρώτη φορά στα μέσα Νοεμβρίου. Αξίζει να σημειωθεί ότι ορισμένα από αυτά τα μέρη λένε ότι έχουν ήδη ενημερώσει αυτή την ευπάθεια για να καταπολεμήσουν τα αντίμετρα που έχει εφαρμόσει η Google. Δεν ξέρουμε αν η Google αναζητά ενεργά λύση, αλλά ως μέτρο προστασίας σας προτείνουμε να μην εγκαθιστάτε λογισμικό με το οποίο δεν είστε εξοικειωμένοι ή δεν προέρχεται από έμπιστη πηγή γιατί μπορεί απλά να είναι malware.

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

New Vulnerability in Popular WordPress Plugin Exposes Over 2 Million Sites to Cyberattacks

Users of the Advanced Custom Fields plugin for WordPress are being urged to update version 6.1.6 following the discovery of a security flaw.

Οι 13 Android εφαρμογές που πρέπει άμεσα να διαγραφούν από το smartphone σου

Η ομάδα της McAfee εντόπισε 25 εφαρμογές οι οποίες περιείχαν το Xamalicious malware.

Οι μεγαλύτερες αποτυχίες της Google για το 2023

Η Google, που ξεκίνησε ως μια ταπεινή μηχανή αναζήτησης το 1998, έχει διανύσει μια αξιοσημείωτη 25ετή πορεία που χαρακτηρίζεται από τη διαφοροποίηση σε πολλούς τομείς.