Χάκερ ανακάλυψαν τρόπο να αποκτούν πρόσβαση σε λογαριασμούς Google χωρίς τον κωδικό

Χάκερ

Ερευνητές ασφαλείας ανακάλυψαν ένα hack που επιτρέπει στους εγκληματίες του κυβερνοχώρου να αποκτήσουν πρόσβαση στους λογαριασμούς Google των ανθρώπων χωρίς να χρειάζονται τους κωδικούς πρόσβασης.

Η ανάλυση από την εταιρεία ασφάλειας CloudSEK διαπίστωσε ότι μια επικίνδυνη μορφή κακόβουλου λογισμικού χρησιμοποιεί cookies τρίτων για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στα προσωπικά δεδομένα των ανθρώπων και ήδη χρησιμοποιείται από ομάδες χάκερ.

Το exploit αποκαλύφθηκε για πρώτη φορά τον Οκτώβριο του 2023, όταν ένας χάκερ το δημοσίευσε σε ένα κανάλι στην πλατφόρμα ανταλλαγής μηνυμάτων Telegram.

Η ανάρτηση σημείωνε πώς οι λογαριασμοί θα μπορούσαν να παραβιαστούν μέσω μιας ευπάθειας με τα cookies, τα οποία χρησιμοποιούνται από τους ιστότοπους και τα προγράμματα περιήγησης για την παρακολούθηση των χρηστών και την αύξηση της αποτελεσματικότητας και της χρηστικότητάς τους.

Τα cookies αυθεντικοποίησης της Google επιτρέπουν στους χρήστες να έχουν πρόσβαση στους λογαριασμούς τους χωρίς να χρειάζεται να εισάγουν συνεχώς τα στοιχεία σύνδεσής τους, ωστόσο οι χάκερ βρήκαν έναν τρόπο να ανακτήσουν αυτά τα cookies προκειμένου να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων.

Google
πηγή: unsplash.com

Το πρόγραμμα περιήγησης Google Chrome, το οποίο είναι το πιο δημοφιλές στον κόσμο με μερίδιο αγοράς μεγαλύτερο από 60% το 2023, βρίσκεται σε διαδικασία περιορισμού των cookies τρίτων.

«Αναβαθμίζουμε συστηματικά τις άμυνές μας κατά τέτοιων τεχνικών και για την ασφάλεια των χρηστών που πέφτουν θύματα κακόβουλου λογισμικού. Σε αυτή την περίπτωση, η Google έχει λάβει μέτρα για να διασφαλίσει τυχόν παραβιασμένους λογαριασμούς που εντοπίστηκαν», ανέφερε η Google σε ανακοίνωσή της. «Οι χρήστες θα πρέπει να λαμβάνουν συνεχώς μέτρα για την αφαίρεση οποιουδήποτε κακόβουλου λογισμικού από τον υπολογιστή τους και συνιστούμε την ενεργοποίηση της Ενισχυμένης Ασφαλούς Περιήγησης στο Chrome για την προστασία από phishing και λήψεις κακόβουλου λογισμικού».

Οι ερευνητές που αποκάλυψαν πρώτοι την απειλή δήλωσαν ότι «υπογραμμίζει την πολυπλοκότητα και τη μυστικότητα των σύγχρονων κυβερνοεπιθέσεων».

«Αυτό το exploit επιτρέπει τη συνεχή πρόσβαση στις υπηρεσίες της Google, ακόμη και μετά την επαναφορά του κωδικού πρόσβασης ενός χρήστη», έγραψε ο ερευνητής πληροφοριών απειλών στο CloudSEK, Pavan Karthick M, σε ανάρτηση στο blog που περιγράφει λεπτομερώς το ζήτημα.

google

«Επισημαίνει την αναγκαιότητα συνεχούς παρακολούθησης τόσο των τεχνικών τρωτών σημείων όσο και των ανθρώπινων πηγών πληροφοριών, ώστε να είμαστε μπροστά από τις αναδυόμενες απειλές στον κυβερνοχώρο» πρόσθεσε.

Το ζήτημα ασφάλειας περιγράφεται λεπτομερώς σε έκθεση με τίτλο «Παραβίαση λογαριασμών Google: Malwares Exploiting Undocumented OAuth2 Functionality for session hijacking», που συντάχθηκε από τον ερευνητή πληροφοριών απειλών της CloudSEK, Pavan Karthick M.

Scroll to Top