Непобедимое кибероружие: аккаунты Google могут взломать и смена паролей бесполезна
Хакер PRISMA разработал сложное решение для создания постоянных файлов cookie Google посредством манипулирования токенам
Хакер нашел способ, как использовать функциональность протокола авторизации OAuth2 для компрометации учетных записей Google, несмотря на сброс IP-адреса или пароля. О новой уязвимости, обнаруженной экспертами в сфере кибербезопасности из компании CloudSEK, рассказывает Cyber news.
Хакер с никнеймом PRISMA разработал сложное решение для создания постоянных файлов cookie Google посредством манипулирования токенами. Эта лазейка обеспечивает постоянный доступ к сервисам Google даже после сброса пароля.
Для защиты и авторизации доступа к разным интернет-ресурсам и проверки личности пользователя, применяется протокол OAuth 2.0, который запрашивает данные с сервисов Google или из соцсети Facebook. Также протокол задействуется, когда необходима синхронизация учетных записей Google. Саму синхронизацию обеспечивает механизм MultiLogin, гарантирующий соответствие состояний учетных записей cookie-файлам аутентификации Google. Уязвимость, "зашитая" в ПО Lumma Infostealer, способен обеспечить сохранение сеанса и генерацию файлов cookie. Чтобы украсть необходимые данные, токены и идентификаторы учетных записей, вредоносная программа атакует таблицу Chrome token_service, содержащую данные всех профилей, использующих Chrome.
"Сеанс не прерывается, даже если пользователь изменит пароль учетной записи, а эксплойт все это время генерирует файлы cookie, что позволяет продлить время несанкционированного доступа", — говорится в отчете CloudSEK.
ВажноИсследователи отметили и то, что вредоносное ПО маскирует механизмы работы эксплойта, используя специальный шифр. Они подчеркнули, что хакеру удалось разобраться в том, как работают внутренние механизмы аутентификации Google, и в итоге он нашел способ обойти все меры безопасности. Специалистов также беспокоит, что эта "лазейка" остается эффективной даже после того, как пользователи сбросили свои пароли. Хакеры смогут использовать учетные записи жертв в своих целях столько, сколько пожелают, а пользователь даже ничего не заметит.
Ранее мы писали о том, что Google и Meta "пополнили" бюджет России на 31 млрд рублей, что эквивалентно 341 млн доллары США. Их обвинили в фейках против "СВО" и ЛГБТ-пропаганде.