Πρόσβαση σε λογαριασμούς της Google χωρίς κωδικούς πρόσβασης

Ερευνητές ασφαλείας ανακάλυψαν ένα που επιτρέπει σε εγκληματίες του κυβερνοχώρου να αποκτήσουν πρόσβαση στους λογαριασμούς της Google χωρίς να χρειάζονται τους κωδικούς πρόσβασής τους.

Μια ανάλυση από την ασφαλείας CloudSEK διαπίστωσε ότι μια επικίνδυνη μορφή κακόβουλου λογισμικού χρησιμοποιεί cookies τρίτων για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στα ιδιωτικά δεδομένα ανθρώπων και δοκιμάζεται ήδη ενεργά από ομάδες hacker.

oauth google

Το exploit αποκαλύφθηκε για πρώτη φορά τον Οκτώβριο του 2023, όταν ένας hacker το δημοσίευσε σε ένα κανάλι της ς ανταλλαγής μηνυμάτων Telegram.

Η ανάρτηση ανέφερε ότι οι λογαριασμοί θα μπορούσαν να παραβιαστούν μέσω μιας ευπάθειας με cookies, τα οποία χρησιμοποιούνται από ιστότοπους και προγράμματα περιήγησης για την παρακολούθηση των χρηστών τους.

Τα cookie πιστοποίησης της Google επιτρέπουν στους χρήστες να έχουν πρόσβαση στους λογαριασμούς τους χωρίς να χρειάζεται να εισάγουν συνεχώς τα στοιχεία σύνδεσής τους, ωστόσο οι hacker βρήκαν έναν τρόπο να αποκτήσουν αυτά τα cookies για να παρακάμψουν τον έλεγχο ς δύο παραγόντων.

Οι ερευνητές που αποκάλυψαν πρώτοι την απειλή αναφέρουν ότι “υπογραμμίζει την πολυπλοκότητα” των σύγχρονων στον κυβερνοχώρο.

“Αυτή η εκμετάλλευση επιτρέπει τη συνεχή πρόσβαση στις υπηρεσίες της Google, ακόμη και μετά την επαναφορά του κωδικού πρόσβασης ενός χρήστη”, αναφέρει ο Pavan Karthick M, ερευνητής απειλών στο CloudSEK, σε μια ανάρτηση που περιγράφει λεπτομερώς το ζήτημα.

Το ζήτημα ασφαλείας αναλύθηκε λεπτομερώς σε μια δημοσίευση, με τίτλο ‘Compromising Google accounts: Malwares Exploiting Undocumented OAuth2 Functionality for session hijacking’, γραμμένη από τον ερευνητή του CloudSEK, Pavan Karthick M.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















newsbot

Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).