News

ΠΡΟΣΟΧΗ! Νέο κακόβουλο λογισμικό επαναφέρει τα cookie και υπονομεύει τους λογαριασμούς Google
– TechWar.gr

By

Marizas Dimitris

On

Δεκ 30, 2023

Μια σοβαρή ευπάθεια που σχετίζεται με τα cookie που περιλαμβάνει

κακόβουλο λογισμικό

διείσδυσης αρχείων από το Chrome φαίνεται να επιτρέπει την πρόσβαση στους λογαριασμούς Google ακόμη και όταν έχουν αλλάξει οι κωδικοί πρόσβασης. Αυτή η ευπάθεια απαιτεί την εγκατάσταση κακόβουλου λογισμικού σε έναν επιτραπέζιο

υπολογιστή

για την «εξαγωγή και αποκρυπτογράφηση των διακρι

τι

κών σύνδεσης που είναι αποθηκευμένα στην τοπική βάση δεδομένων του Google Chrome».

Στη συνέχεια, αποστέλλεται ένα αίτημα σε ένα API Google, το οποίο χρησιμοποιείται συνήθως από το Chrome για να συγχρονίσει λογαριασμούς σε διάφορες

υπηρεσίες

της εταιρείας και να δημιουργήσει μόνιμα cookie που είναι υπεύθυνα για τον έλεγχο ταυτότητας και χρησιμοποιούνται για την πρόσβαση στον λογαριασμό του θύματος. Σε αυτήν την περίπτωση, δεν είναι σαφές εάν ο έλεγχος ταυτότητας δύο παραγόντων παρέχει προστασία.

Ουσιαστικά, η εισαγωγή του κλειδιού από τα αρχεία επαναφοράς επιτρέπει την εκ νέου εξουσιοδότηση των cookies, διασφαλίζοντας την εγκυρότητά τους ακόμα και μετά από αλλαγή κωδικού πρόσβασης.

Ακόμη πιο ανησυχητικό είναι ότι αυτή η διαδικασία «επαναφοράς» μπορεί να συμβεί πολλές φορές εάν το θύμα δεν συνειδητοποιήσει ποτέ ότι έχει εκτεθεί.

Το

χειρότερο είναι ότι ακόμη και μετά την επαναφορά του κωδικού πρόσβασης του λογαριασμού Google, αυτή η εκμετάλλευση μπορεί να χρησιμοποιηθεί ξανά από τον δράστη για να αποκτήσει πρόσβαση στον λογαριασμό του θύματος.

Πολλές ομάδες κακόβουλου λογισμικού έχουν πρόσβαση σε αυτήν την ευπάθεια και την πωλούν. Αυτό το exploit ανακοινώθηκε για πρώτη φορά στα μέσα Νοεμβρίου. Αξίζει να σημειωθεί ότι ορισμένα από αυτά τα μέρη λένε ότι έχουν ήδη ενημερώσει αυτήν την ευπάθεια για να καταπολεμήσουν τα αντίμετρα της Google. Δεν γνωρίζουμε αν η Google αναζητά ενεργά λύση. Ωστόσο, ως προστατευτικό μέτρο, συνιστούμε να μην εγκαταστήσετε λογισμικό με το οποίο δεν είστε εξοικειωμένοι ή που προέρχεται από αξιόπιστη πηγή, καθώς μπορεί απλώς να είναι κακόβουλο λογισμικό.