Reklama

Cyberbezpieczeństwo

Konta Google celem kampanii. Nawet zmiana hasła może nie pomóc

Na czym polega złośliwa kampania z wykorzystaniem kont Google?
Na czym polega złośliwa kampania z wykorzystaniem kont Google?
Autor. Firmbee.com/ Unsplash

Według firmy CloudSEK specjalizującej się w cyberbezpieczeństwie, haker ukrywający się pod pseudonimem PRISMA opracował rozwiązanie do generowania trwałych plików cookies Google poprzez manipulację tokenami.

Reklama

Haker „pochwalił się” exploitem typu zero-day, który ma umożliwiać „ciągły dostęp do usług Google”, nawet jeśli zmieni się hasłocytuje fragmenty raportu serwis Cybernews.

Reklama

Metoda wykorzystywana przez cyberprzestępcę rzekomo umożliwia wykorzystanie funkcji protokołu autoryzacji OAuth2 (skrót od Open Authorization 2.0), by złamać zabezpieczenia kont Google. Mimo zresetowania adresu IP czy hasła, udaje się zachować sesję poprzez ponowne generowanie plików cookies – czytamy.

Zdaniem badaczy z CloudSEK, źródło exploita znaleziono w punkcie końcowym pod nazwą „MultiLogin”.

Reklama

Czytaj też

Resetowanie hasła nie pomoże?

Badacze ocenili, że „niepokojący jest fakt, iż ten exploit pozostaje skuteczny nawet po zresetowaniu haseł przez użytkowników”.

„Dostęp pozwala na długotrwałe i potencjalnie niezauważalne wykorzystywanie kont i danych użytkowników” – podsumował zespół CloudSEK.

Exploit oferował trwały dostęp i generowanie plików cookies, co sprawiało, że sesja pozostawała ważna nawet po zmianie hasła do konta. To z kolei zwiększa zdolność atakującego do zachowania nieautoryzowanego dostępu.

OAuth 2.0 to protokół do zabezpieczania i autoryzacji dostępu, m.in. ułatwia weryfikację tożsamości użytkownikowi do kont takich, jak np. Google czy Facebook. Całość analizy na temat tej kampanii możecie przeczytać TUTAJ.

Koniec cookies w Chrome w 2024

Jak informowaliśmy kilka dni temu, Google ogłosiło plany „zabicia” plików cookies stron trzecich w przeglądarce Chrome, uprzednio odpowiednio zabezpieczając swój biznes reklamowy za pomocą innych metod śledzenia. Chodzi o pakiet „Privacy Sandbox”, który pozwoli na zmiany względem polityki reklamowej. Ostatecznie koniec „ciasteczek” ma nastąpić w drugiej połowie 2024 roku.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama