Μια σοβαρή ευπάθεια που σχετίζεται με τα cookies, η οποία περιλαμβάνει malware που διεισδύει σε αρχεία από τον Chrome, φαίνεται να επιτρέπει την πρόσβαση σε λογαριασμούς Google ακόμη και μετά την αλλαγή των κωδικών πρόσβασης. Αυτή η ευπάθεια απαιτεί την εγκατάσταση κακόβουλου λογισμικού σε ένα desktop προκειμένου να “εξαγάγει και να αποκρυπτογραφήσει τα token σύνδεσης που είναι αποθηκευμένα στην τοπική βάση δεδομένων του Google Chrome.

Στη συνέχεια, γίνεται αποστολή αιτήματος σε ένα API της Google, που συνήθως χρησιμοποιείται από τον Chrome, για το συγχρονισμό λογαριασμών σε διάφορες υπηρεσίες της εταιρείας ώστε να δημιουργηθούν μόνιμα cookies που είναι υπεύθυνα για τον έλεγχο ταυτότητας και μπορούν να χρησιμοποιηθούν για την πρόσβαση στο λογαριασμό του θύματος. Σε αυτή την περίπτωση, δεν είναι σαφές αν ο έλεγχος ταυτότητας δύο παραγόντων παρέχει κάποια προστασία.

Ουσιαστικά, η έγχυση του κλειδιού από τα αρχεία επαναφοράς επιτρέπει την εκ νέου εξουσιοδότηση των cookies, εξασφαλίζοντας την εγκυρότητά τους ακόμη και μετά από αλλαγή κωδικού πρόσβασης.

Το πιο ανησυχητικό είναι πώς αυτή η διαδικασία “επαναφοράς” μπορεί να γίνει πολλές φορές, αν το θύμα δεν αντιληφθεί ποτέ ότι έχει εκτεθεί. Ακόμη χειρότερο είναι το πώς ακόμη και μετά από μια επαναφορά του κωδικού πρόσβασης του λογαριασμού Google, αυτό το exploit μπορεί να χρησιμοποιηθεί άλλη μια φορά από τον δράστη για να αποκτήσει πρόσβαση στο λογαριασμό του θύματος.

Πολλές ομάδες malware έχουν πρόσβαση σε αυτή την ευπάθεια και την πωλούν. Αυτό το exploit διαφημίστηκε για πρώτη φορά στα μέσα Νοεμβρίου. Αξίζει να σημειωθεί ότι ορισμένα από αυτά τα μέρη λένε ότι έχουν ήδη ενημερώσει αυτή την ευπάθεια για να καταπολεμήσουν τα αντίμετρα που έχει εφαρμόσει η Google. Δεν ξέρουμε αν η Google αναζητά ενεργά λύση, αλλά ως μέτρο προστασίας σας προτείνουμε να μην εγκαθιστάτε λογισμικό με το οποίο δεν είστε εξοικειωμένοι ή δεν προέρχεται από έμπιστη πηγή γιατί μπορεί απλά να είναι malware.

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Διαζύγιο Messenger και Instagram για άλλη μια φορά

Η Meta προχόρησε σε ανακοίνωση, κάνοντας γνωστό πως η συνεργασία Instagram και Messenger στην διανομή μηνυμάτων έρχεται στο τέλος της και πλέον οι χρήστες δεν θα μπορούν να βλέπουν τα μηνύματά τους από το Instagram μέσα από την εφαρμογή του Messenger.

YouTube Videos διανέμουν το κακόβουλο λογισμικό Aurora Stealer

Οι ειδικοί σε θέματα κυβερνοασφάλειας εξέτασαν πρόσφατα τις περίπλοκες λειτουργίες ενός εξαιρετικά ύπουλου loader γνωστού ως “in2al5d p3in4er”, ο οποίος χρησιμοποιείται για τη διάδοση του κακόβουλου λογισμικού κλοπής δεδομένων Aurora.

Τέλος στα Windows 11 σε μη υποστηριζόμενα PCs

H Microsoft είχε πολύ πρόσφατα ενημερώσει τη λίστα των υποστηριζόμενων PCs με Intel ή AMD επεξεργαστές, προσθέτοντας ορισμένους Ryzen που δεν είχαν ανακοινωθεί ακόμη, ενώ αφαίρεσε και πολλά Intel CPUs που προηγουμένως ήταν στη λίστα των συμβατών επεξεργαστών. Η Microsoft φαίνεται ότι εργάζεται επίσης στο μπλοκάρισμα των Windows σε μη υποστηριζόμενο hardware. Η Γερμανική ιστοσελίδα […]