TechRadar 에 따르면, 사이버 보안 회사 CloudSEK는 최근 구글 서비스에서 심각한 취약점을 발견했습니다. 이 취약점을 통해 공격자는 비밀번호를 변경하더라도 피해자의 구글 계정에 접근할 수 있었습니다. 이 취약점은 2023년 10월에 발견되었으며, 여러 사이버 범죄 조직에 의해 빠르게 악용되었습니다.
여러 해커 그룹이 쿠키 취약점을 악용해 Google 계정을 공격하고 있습니다.
이 취약점은 로그인 토큰을 조작하여 영구 쿠키를 생성함으로써 작동하며, 이를 통해 공격자는 비밀번호가 변경된 후에도 피해자의 계정에 계속 접근할 수 있습니다. CloudSEK에 따르면 Lumma, Rhadamanthys, Risepro, Meduza, Stealc, White Snake를 포함한 최소 6개의 사이버 범죄 조직이 이 취약점을 적극적으로 악용하고 있습니다.
한 가지 우려되는 점은 이 취약점이 Google 계정을 다른 서비스에 연결하는 데 사용되는 Google OAuth 및 MultiLogin 서비스와 모두 관련이 있다는 것입니다. 즉, 공격자는 이메일뿐만 아니라 드라이브, YouTube, 문서 등 다른 서비스에도 접근할 수 있습니다.
현재 구글은 이 취약점과 해결 방법에 대한 공식 발표를 하지 않았습니다. 하지만 보안을 위해 사용자는 출처를 알 수 없는 링크에 주의하고, 소프트웨어를 정기적으로 업데이트하고, 복잡한 비밀번호를 사용하고, 특히 다중 인증(MFA)을 활성화해야 합니다.
[광고_2]
소스 링크
![[해양뉴스] 세계 컨테이너 운송량 80% 이상 MSC 및 주요 해운 동맹에 집중돼](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
댓글 (0)