Nowa luka w zabezpieczeniach pozwala hakerom włamać się na konta Google. Tłumaczymy, czy jest się czym martwić
Popularność i powszechność posiadania konta Google sprawiają, że użytkownicy usługi są niezwykle narażeni na ataki hakerskie. Niedawno odkryto nowy sposób na wykorzystanie luki w zabezpieczeniach.
Obecnie nie istnieje sposób, który jest w stanie całkowicie wyeliminować podejmowanie prób włamań hakerskich. Zalecanym rozwiązaniem prewencyjnym jest stosowanie uwierzytelniania dwuetapowego, jednak i to okazuje się być niewystarczające. Niedawno grupa ekspertów do spraw bezpieczeństwa firmy CloudSEK, natrafiła na nowy typ luki w zabezpieczeniach, pozwalający na przechwycenie kont Google bez konieczności posiadania hasła.
Profil działania złośliwego oprogramowania
Doniesienia na temat tego błędu, pierwszy raz przedstawiono 20 października 2023 roku - był to filmik, udostępniony na jednym z kanałów komunikatora Telegram. Pokazane na nim było w jaki sposób wykorzystać przywrócenie wygasłych uwierzytelniających plików cookie dla kont Google. Hakerzy sprawnie wykorzystali ten błąd i połączyli ze złośliwym oprogramowaniem Lumma Infostealer, mającym za zadanie uzyskać nieautoryzowany dostęp do danych użytkownika oraz posiadanie nieprzerywalnego wglądu do konta, pomimo zmiany hasła.
Jak dobrze wiemy, konta Google nie używamy tylko i wyłącznie do odbierania maili lub pobierania aplikacji z dedykowanego dla Androida sklepu, a za jego pomocą możemy logować się do różnych usług. Jest to wygodne rozwiązanie, ponieważ nie musimy za każdym razem wpisywać loginu oraz hasła przy odwiedzaniu serwisów, jednak to rozwiązanie ma za sobą sporo zagrożeń. Tak jest w tym przypadku – strona, zapamiętując dane logowania wykorzystując pliki cookie, podaje na tacy do wyodrębnienia tokeny uwierzytelniające i identyfikatory profili Chrome, zalogowanych na koncie Google, skutecznie omijając uwierzytelnianie dwuetapowe. Korporacja zakomunikowała, że pracuje nad rozwiązaniem problemu.
Jak się przed tym bronić?
Jednak rodzi się pytanie - w jaki sposób możemy zabezpieczyć się przed takimi atakami? Producenci najpopularniejszej przeglądarki internetowej, zalecają zresetowanie danych uwierzytelniających. W razie podejrzeń o naruszeniu konta przez osobę trzecią, wyloguj się ze wszystkich urządzeń oraz profili w przeglądarce - spowoduje to unieważnienie wszystkich tokenów z bieżącej sesji. Po tych czynnościach zmień hasło i zaloguj się ponownie. Zmiana hasła powoduje blokadę nieautoryzowanym dostępom.
Komentarze czytelników
GRYOnline.pl:
tvgry.pl:
