Nowa luka w zabezpieczeniach pozwala hakerom włamać się na konta Google. Tłumaczymy, czy jest się czym martwić

Popularność i powszechność posiadania konta Google sprawiają, że użytkownicy usługi są niezwykle narażeni na ataki hakerskie. Niedawno odkryto nowy sposób na wykorzystanie luki w zabezpieczeniach.

news

Anita Zych17 stycznia 2024

Źrodło fot. unsplash | Nathana Rebouças

Obecnie nie istnieje sposób, który jest w stanie całkowicie wyeliminować podejmowanie prób włamań hakerskich. Zalecanym rozwiązaniem prewencyjnym jest stosowanie uwierzytelniania dwuetapowego, jednak i to okazuje się być niewystarczające. Niedawno grupa ekspertów do spraw bezpieczeństwa firmy CloudSEK, natrafiła na nowy typ luki w zabezpieczeniach, pozwalający na przechwycenie kont Google bez konieczności posiadania hasła.

Profil działania złośliwego oprogramowania

Doniesienia na temat tego błędu, pierwszy raz przedstawiono 20 października 2023 roku - był to filmik, udostępniony na jednym z kanałów komunikatora Telegram. Pokazane na nim było w jaki sposób wykorzystać przywrócenie wygasłych uwierzytelniających plików cookie dla kont Google. Hakerzy sprawnie wykorzystali ten błąd i połączyli ze złośliwym oprogramowaniem Lumma Infostealer, mającym za zadanie uzyskać nieautoryzowany dostęp do danych użytkownika oraz posiadanie nieprzerywalnego wglądu do konta, pomimo zmiany hasła.

Jak dobrze wiemy, konta Google nie używamy tylko i wyłącznie do odbierania maili lub pobierania aplikacji z dedykowanego dla Androida sklepu, a za jego pomocą możemy logować się do różnych usług. Jest to wygodne rozwiązanie, ponieważ nie musimy za każdym razem wpisywać loginu oraz hasła przy odwiedzaniu serwisów, jednak to rozwiązanie ma za sobą sporo zagrożeń. Tak jest w tym przypadku – strona, zapamiętując dane logowania wykorzystując pliki cookie, podaje na tacy do wyodrębnienia tokeny uwierzytelniające i identyfikatory profili Chrome, zalogowanych na koncie Google, skutecznie omijając uwierzytelnianie dwuetapowe. Korporacja zakomunikowała, że pracuje nad rozwiązaniem problemu.

Jak się przed tym bronić?

Jednak rodzi się pytanie - w jaki sposób możemy zabezpieczyć się przed takimi atakami? Producenci najpopularniejszej przeglądarki internetowej, zalecają zresetowanie danych uwierzytelniających. W razie podejrzeń o naruszeniu konta przez osobę trzecią, wyloguj się ze wszystkich urządzeń oraz profili w przeglądarce - spowoduje to unieważnienie wszystkich tokenów z bieżącej sesji. Po tych czynnościach zmień hasło i zaloguj się ponownie. Zmiana hasła powoduje blokadę nieautoryzowanym dostępom.

POWIĄZANE TEMATY: Google bezpieczeństwo hakerzy

Anita Zych

Zainteresowanie technologią oraz światem gier komputerowych rozwijała od najmłodszych lat, rozpoczynając ją od największych klasyków w branży. Zafascynowana rozgrywką w Diablo II, przygodami Bezimiennego w Górniczej Dolinie oraz rozwijaniem cywilizacji w Age Of Empires, chciała kreować własne historie nieustraszonych bohaterów dzięki rysunkowi i pisaniu pierwszych komiksów. W późniejszych latach pogłębiała swoją wiedzę na temat technologii dzięki podjęciu studiów ściśle związanych z inżynierią oprogramowania. Dzięki temu poznała nowe możliwości, jeśli chodzi o gamedev – projektowanie modeli 3D, rysunki koncepcyjne oraz budowanie świata wirtualnego stały się dla niej bardziej przystępne dzięki zrozumieniu zasad programowania. W przyszłości chciałaby stworzyć własną grę.

Świetna passa AMD. Firma osiąga rekordowe udziały w rynku procesorów

Gracz uważał, że brat ukradł jego Game Boya z Pokémon Red - 20 lat później przeszukuje dom rodziców i zdaje sobie sprawę, że urządzenie cały czas tkwiło w kanapie

Ogromna awaria X. Użytkownicy mają problem z dostępem do portalu

Interfejs konsol Xbox wreszcie pozwoli na większą personalizację. Microsoft testuje nową funkcję

Komputer w klawiaturze nikogo dawniej nie dziwił, ale pomysł nie przetrwał starcia z laptopami