News

Νέο κακόβουλο λογισμικό επαναφέρει τα cookie για να εισβάλει στον Λογαριασμό σας Google

By

Marizas Dimitris

On

Δεκ 30, 2023

Μια σοβαρή ευπάθεια που σχετίζεται με τα cookie, η οποία αρχικά περιλαμβάνει κακόβουλο λογισμικό που εκτρέφει αρχεία από το Chrome φαίνεται να επιτρέπει την πρόσβαση στους Λογαριασμούς Google ακόμη και μετά την αλλαγή των κωδικών πρόσβασης.

Αυτό είναι σύμφωνα με

BleepingComputer

και

μια εγγραφή

από τους CloudSEK και Hudson Rock. Σε υψηλό επίπεδο, αυτή η ευπάθεια απαιτεί την εγκατάσταση κακόβουλου λογισμικού σε έναν επιτραπέζιο

υπολογιστή

προκειμένου να «εξαχθεί και να απο

κρυπτο

γραφηθεί τα διακρι

τι

κά σύνδεσης που είναι αποθηκευμένα στην τοπική βάση δεδομένων του Google Chrome».

Αυτό που επιτυγχάνεται χρησιμοποιείται στη συνέχεια για την αποστολή ενός αιτήματος σε ένα Google API – που συνήθως χρησιμοποιείται από το Chrome για συγχρονισμό λογαριασμών σε διαφορετικές

υπηρεσίες

Google – και για τη δημιουργία «σταθερών και μόνιμα cookie Google» υπεύθυνα για τον έλεγχο ταυτότητας που μπορούν να χρησιμοποιηθούν για την πρόσβαση στον λογαριασμό σας. Σε αυτήν την περίπτωση, δεν είναι σαφές εάν ο

έλεγχος ταυτότητας δύο παραγόντων

παρέχει κάποια προστασία.

Ουσιαστικά, η έγχυση του κλειδιού από αρχεία επαναφοράς επιτρέπει την εκ νέου εξουσιοδότηση των cookies, διασφαλίζοντας την εγκυρότητά τους ακόμη και μετά από αλλαγή κωδικού πρόσβασης.

Αυτό που είναι πιο ανησυχητικό είναι πώς αυτή η διαδικασία «αποκατάστασης» μπορεί να γίνει πολλές φορές εάν το θύμα δεν αντιληφθεί ποτέ ότι έχει παραβιαστεί. Ακόμη χειρότερο είναι πώς ακόμα και μετά την επαναφορά του κωδικού πρόσβασης του Λογαριασμού Google, αυτή η εκμετάλλευση μπορεί να χρησιμοποιηθεί άλλη μια φορά από τον κακό ηθοποιό για να αποκτήσει πρόσβαση στον λογαριασμό σας.

Πολλαπλές ομάδες κακόβουλου λογισμικού, έξι κατά

BleepingComputer’s

μετράνε, έχουν πρόσβαση σε αυτήν την ευπάθεια και την πουλάνε. Αυτό το exploit διαφημίστηκε για πρώτη φορά στα μέσα Νοεμβρίου. Συγκεκριμένα, ορισμένα από αυτά τα μέρη λένε ότι έχουν ήδη ενημερώσει αυτήν την ευπάθεια για να καταπολεμήσουν τα αντίμετρα που έχει εφαρμόσει η Google.

Επικοινωνήσαμε με την Google για περισσότερες πληροφορίες. Όσον αφορά τα άμεσα μέτρα που μπορείτε να λάβετε, μην εγκαταστήσετε λογισμικό με το οποίο δεν είστε εξοικειωμένοι (καθώς θα μπορούσε να είναι κακόβουλο λογισμικό).

Ο Kyle Bradshaw συνέβαλε σε αυτήν την ανάρτηση.