محققان امنیتی، نوعی هک را کشف کردهاند که به مجرمان سایبری این اجازه را میدهد تا بدون نیاز به داشتن رمز عبور، به حسابهای گوگل افراد دسترسی پیدا کنند.
تجزیه وتحلیل شرکت امنیتی CloudSEK نشان داد که شکل خطرناکی از بدافزار از کوکیهای شخص ثالث برای دسترسی غیرمجاز به دادههای خصوصی افراد استفاده میکند و در حال حاضر به طور فعال توسط گروههای هکری آزمایش و استفاده میشود.
این اکسپلویت برای اولین بار در اکتبر سال ٢٠٢٣ در زمانی فاش شد که یک هکر در کانال تلگرامی پستی در مورد آن منتشر کرد.
در این پست اشاره شده است که چگونه حسابها میتوانند از طریق آسیب پذیری با کوکیها به خطر بیافتند که توسط وبسایتها و مرورگرها برای ردیابی کاربران و افزایش کارایی و قابلیت کاربری آنها استفاده میشود.
کوکیهای احراز هویت Google بهکاربران اجازه میدهند بدون نیاز به وارد کردن دائمی جزئیات ورود، بهحسابهایشان دسترسی داشته باشند. بااین حال هکرها راهی برای بازیابی این کوکیها جهت دور زدن احراز هویت دو مرحله ای پیدا کردند.
مرورگر گوگل، یا همان گوگل کروم که در سال گذشته با سهم بازار بیش از ۶٠ درصد، محبوبترین مرورگر جهان است در حال حاضر در حال محدود کردن کوکیهای شخص ثالث است.
گوگل در بیانیهای گفت: “ما به طور معمول دفاع خود را در برابر چنین تکنیکهایی ارتقا میدهیم و کاربرانی را که قربانی بدافزار میشوند، در شرایطی ایمن قرار میدهیم. در این مورد، گوگل برای ایمن کردن هرگونه حساب در معرض خطر شناسایی شده اقدام کرده است”.
گوگل افزود: “کاربران باید به طور مداوم اقداماتی را برای حذف هرگونه بدافزار از رایانه خود انجام دهند، و توصیه میشود کاربران برای محافظت در برابر دانلود فیشینگ و بدافزار، وضعیت مرورگری ایمن پیشرفته را در کروم روشن و فعال کنند”.
محققانی که برای اولینبار این تهدید را کشف کردند، گفتند که این تهدید بر پیچیدگی و مخفی بودن حملات سایبری مدرن تاکید میکند.
پاوان کارتیک، محقق اطلاعات تهدیدات CloudSEK، در یک پست وبلاگی که جزئیات این مشکل را توضیح میدهد، نوشت: “این اکسپلویت، دسترسی مداوم به خدمات Google را حتی پس از بازنشانی رمز عبور کاربر امکانپذیر میکند. این امر ضرورت نظارت مستمر بر آسیبپذیریهای فنی و منابع اطلاعاتی انسانی را برای جلوتر از تهدیدات سایبری نوظهور برجسته تر میکند”.
این مشکل امنیتی در گزارشی با عنوان «به خطر انداختن حسابهای Google: بدافزارها از عملکرد ناشناخته OAuth2 برای ربودن سشن بهره برداری میکنند» توسط محقق اطلاعات تهدید CloudSEK، پاوان کارتیک به جز بررسی شده است.
منبع: تاکیان
شما میتوانید با ارتقاء امنیت وبسایت خود، از هرگونه سوءاستفاده های احتمالی توسط هکر ها در امان باشید.
جهت بررسی عملکرد و افزایش امنیت وبسایت خود میتوانید از سرویس مانیتورینگ آیزا استفاده کنید.