Ερευνητές ασφαλείας ανακάλυψαν ένα hack που επιτρέπει σε εγκληματίες του κυβερνοχώρου να αποκτήσουν πρόσβαση στους λογαριασμούς της Google χωρίς να χρειάζονται τους κωδικούς πρόσβασής τους.
Μια ανάλυση από την εταιρεία ασφαλείας CloudSEK διαπίστωσε ότι μια επικίνδυνη μορφή κακόβουλου λογισμικού χρησιμοποιεί cookies τρίτων για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στα ιδιωτικά δεδομένα ανθρώπων και δοκιμάζεται ήδη ενεργά από ομάδες hacker.
Το exploit αποκαλύφθηκε για πρώτη φορά τον Οκτώβριο του 2023, όταν ένας hacker το δημοσίευσε σε ένα κανάλι της πλατφόρμας ανταλλαγής μηνυμάτων Telegram.
Η ανάρτηση ανέφερε ότι οι λογαριασμοί θα μπορούσαν να παραβιαστούν μέσω μιας ευπάθειας με cookies, τα οποία χρησιμοποιούνται από ιστότοπους και προγράμματα περιήγησης για την παρακολούθηση των χρηστών τους.
Τα cookie πιστοποίησης της Google επιτρέπουν στους χρήστες να έχουν πρόσβαση στους λογαριασμούς τους χωρίς να χρειάζεται να εισάγουν συνεχώς τα στοιχεία σύνδεσής τους, ωστόσο οι hacker βρήκαν έναν τρόπο να αποκτήσουν αυτά τα cookies για να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων.
Οι ερευνητές που αποκάλυψαν πρώτοι την απειλή αναφέρουν ότι “υπογραμμίζει την πολυπλοκότητα” των σύγχρονων επιθέσεων στον κυβερνοχώρο.
“Αυτή η εκμετάλλευση επιτρέπει τη συνεχή πρόσβαση στις υπηρεσίες της Google, ακόμη και μετά την επαναφορά του κωδικού πρόσβασης ενός χρήστη”, αναφέρει ο Pavan Karthick M, ερευνητής απειλών στο CloudSEK, σε μια ανάρτηση που περιγράφει λεπτομερώς το ζήτημα.
Το ζήτημα ασφαλείας αναλύθηκε λεπτομερώς σε μια δημοσίευση, με τίτλο ‘Compromising Google accounts: Malwares Exploiting Undocumented OAuth2 Functionality for session hijacking’, γραμμένη από τον ερευνητή του CloudSEK, Pavan Karthick M.