Hackers ανακάλυψαν κενό ασφαλείας-μεγατόνων για Google λογαριασμούς ακόμη και μετά από αλλαγή κωδικού
Πότε ανακαλύφθηκε για πρώτη φορά και τι συνέβη.
Μια παρά πολύ ανησυχητική ανακάλυψη έφερε στα φώτα της δημοσιότητας μια ομάδα ειδικών σε θέματα κυβερνασφάλειας, η οποία επισήμανε ότι κυκλοφορεί στο διαδίκτυο μια εξελιγμένη μορφή κακόβουλου λογισμικού που παραβιάζει λογαριασμούς Google, χωρίς να απαιτεί τον κωδικό πρόσβασης του χρήστη! Το exploit, που εντοπίστηκε από την CloudSEK, μια κορυφαία εταιρία ασφάλειας, εκμεταλλεύεται τα cookies για να αποκτήσει παράνομη πρόσβαση σε ιδιωτικά δεδομένα χρηστών. Αυτό το κακόβουλο λογισμικό επί του παρόντος χρησιμοποιείται ενεργά από hackers και προφανώς αποτελεί τρομερά σημαντική απειλή για την ασφάλεια στο διαδίκτυο, αφού με πρόσβαση στο e-mail κάποιου χρήστη μπορούν στη συνέχεια να παραβιαστούν και πολλοί άλλοι λογαριασμοί του.
Η ευπάθεια ανακαλύφθηκε για πρώτη φορά τον Οκτώβριο του 2023, όταν λεπτομέρειες σχετικά με το exploit εμφανίστηκαν σε ένα Telegram κανάλι από έναν hacker. Η μέθοδος επίθεσης περιλαμβάνει τη χειραγώγηση των cookies ελέγχου ταυτότητας της Google, τα οποία έχουν σχεδιαστεί για τον κάνουν θεωρητικά ευκολότερη τη ζωή των χρηστών εξαλείφοντας την ανάγκη να συνδέεται κάθε φορά με τον κωδικό του. Αυτά τα cookies, ωστόσο, έχουν εξελιχθεί σε αδύναμο σημείο, επιτρέποντας στους hackers να παρακάμπτουν ακόμη και τους μηχανισμούς ελέγχου ταυτότητας δύο παραγόντων. Μάλιστα, αν κάποιος hacker αποκτήσει τα πολυπόθητα cookies, μπορεί να έχει πρόσβαση στον λογαριασμό ακόμη και αν ο χρήστης αλλάξει τον κωδικό του!
Το θέμα είναι τόσο σοβαρό που η Google δεν το άφησε ασχολίαστο. Σε ανακοίνωσή της, η εταιρία τόνισε τη συνεχή δέσμευσή της για την ενίσχυση της άμυνας κατά τέτοιων κυβερνοεπιθέσεων και για την προστασία των χρηστών που έχουν εκτεθεί από κακόβουλο λογισμικό. Η Google για την ώρα συμβουλεύει τους χρήστες να ενεργοποιήσουν την Enhanced Safe Browsing λειτουργία του Chrome για πρόσθετη προστασία από το phishing και κακόβουλο λογισμικό. Παράλληλα, η εταιρία βρίσκεται εν μέσω μιας ευρύτερης προσπάθειας να καταργήσει εντελώς τα third-party cookies.
* δείτε περισσότερα στο site των unboxholics.com
ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ
-
Πανηγύριζει την νίκη Τσώτσου η Μαρία Παπαδοπούλου
19 Νοεμβρίου 2024 -
Σε απεργιακό κλοιό η Ελλάδα, κινητοποίηση στο Εργατικό Κέντρο Γιαννιτσών
19 Νοεμβρίου 2024 -
Τα επίσημα αποτελέσματα: Συντριπτική υπέροχη Τσώτσου
18 Νοεμβρίου 2024 -
Επιμελητήριο Πέλλας: Κυρίαρχος ο Τσώτσος με 65%
18 Νοεμβρίου 2024
ΣΧΟΛΙΑ