A TechRadar szerint a CloudSEK kiberbiztonsági cég nemrégiben egy súlyos sebezhetőséget fedezett fel a Google szolgáltatásaiban, amely lehetővé tette a támadók számára, hogy hozzáférjenek az áldozatok Google-fiókjaihoz, még akkor is, ha megváltoztatták a jelszavukat. Ezt a sebezhetőséget 2023 októberében fedezték fel, és különféle kiberbűnözői csoportok gyorsan kihasználták.
Több hackercsoport is süti sebezhetőségeket használ ki Google-fiókok megtámadására.
A sebezhetőség úgy működik, hogy a bejelentkezési tokeneket manipulálva állandó sütiket hoz létre, lehetővé téve a támadók számára, hogy a jelszavak megváltoztatása után is hozzáférjenek az áldozatok fiókjaihoz. A CloudSEK szerint legalább hat kiberbűnözői csoport használja ki aktívan ezt a sebezhetőséget, köztük a Lumma, a Rhadamanthys, a Risepro, a Meduza, a Stealc és a White Snake.
Az egyik aggasztó pont, hogy ez a sebezhetőség mind a Google OAuth, mind a MultiLogin szolgáltatásokat érinti, amelyeket a Google-fiókok más szolgáltatásokhoz való összekapcsolására használnak. Ez azt is jelenti, hogy a támadók nemcsak az e-mailekbe tudnak bejutni, hanem más szolgáltatásokhoz is hozzáférhetnek, például a Drive-hoz, a YouTube-hoz, a Dokumentumokhoz...
A Google jelenleg nem tett hivatalos bejelentést erről a sebezhetőségről és annak javításáról. A védelem érdekében azonban a felhasználóknak óvatosnak kell lenniük az ismeretlen forrásból származó linkekkel, rendszeresen frissíteniük kell a szoftvereket, összetett jelszavakat kell használniuk, és különösen aktiválniuk kell a többtényezős hitelesítést.
[hirdetés_2]
Forráslink
![[Fotó] Pham Minh Chinh miniszterelnök elnököl a magángazdaság-fejlesztési irányítóbizottság második ülésén.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Hozzászólás (0)