Cyberbezpieczeństwo
Konta Google celem kampanii. Nawet zmiana hasła może nie pomóc
Według firmy CloudSEK specjalizującej się w cyberbezpieczeństwie, haker ukrywający się pod pseudonimem PRISMA opracował rozwiązanie do generowania trwałych plików cookies Google poprzez manipulację tokenami.
Haker „pochwalił się” exploitem typu zero-day, który ma umożliwiać „ciągły dostęp do usług Google”, nawet jeśli zmieni się hasło – cytuje fragmenty raportu serwis Cybernews.
Metoda wykorzystywana przez cyberprzestępcę rzekomo umożliwia wykorzystanie funkcji protokołu autoryzacji OAuth2 (skrót od Open Authorization 2.0), by złamać zabezpieczenia kont Google. Mimo zresetowania adresu IP czy hasła, udaje się zachować sesję poprzez ponowne generowanie plików cookies – czytamy.
Zdaniem badaczy z CloudSEK, źródło exploita znaleziono w punkcie końcowym pod nazwą „MultiLogin”.
Czytaj też
Resetowanie hasła nie pomoże?
Badacze ocenili, że „niepokojący jest fakt, iż ten exploit pozostaje skuteczny nawet po zresetowaniu haseł przez użytkowników”.
„Dostęp pozwala na długotrwałe i potencjalnie niezauważalne wykorzystywanie kont i danych użytkowników” – podsumował zespół CloudSEK.
Exploit oferował trwały dostęp i generowanie plików cookies, co sprawiało, że sesja pozostawała ważna nawet po zmianie hasła do konta. To z kolei zwiększa zdolność atakującego do zachowania nieautoryzowanego dostępu.
OAuth 2.0 to protokół do zabezpieczania i autoryzacji dostępu, m.in. ułatwia weryfikację tożsamości użytkownikowi do kont takich, jak np. Google czy Facebook. Całość analizy na temat tej kampanii możecie przeczytać TUTAJ.
Koniec cookies w Chrome w 2024
Jak informowaliśmy kilka dni temu, Google ogłosiło plany „zabicia” plików cookies stron trzecich w przeglądarce Chrome, uprzednio odpowiednio zabezpieczając swój biznes reklamowy za pomocą innych metod śledzenia. Chodzi o pakiet „Privacy Sandbox”, który pozwoli na zmiany względem polityki reklamowej. Ostatecznie koniec „ciasteczek” ma nastąpić w drugiej połowie 2024 roku.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany