TechRadar'a göre, siber güvenlik firması CloudSEK, yakın zamanda Google hizmetlerinde, saldırganların, şifrelerini değiştirmiş olsalar bile kurbanların Google hesaplarına erişmelerine olanak tanıyan ciddi bir güvenlik açığı keşfetti. Bu güvenlik açığı Ekim 2023'te keşfedildi ve çeşitli siber suçlu grupları tarafından hızla istismar edildi.
Birçok bilgisayar korsanı grubu, Google hesaplarına saldırmak için çerez güvenlik açıklarından yararlanıyor
Güvenlik açığı, oturum açma belirteçlerini manipüle ederek kalıcı çerezler oluşturuyor ve saldırganların parolalar değiştirildikten sonra bile kurbanların hesaplarına erişmeye devam etmesini sağlıyor. CloudSEK'e göre, Lumma, Rhadamanthys, Risepro, Meduza, Stealc ve White Snake dahil olmak üzere en az altı siber suç grubu bu güvenlik açığından aktif olarak yararlanıyor.
Endişe verici bir nokta, bu güvenlik açığının Google hesaplarını diğer hizmetlere bağlamak için kullanılan Google OAuth ve MultiLogin hizmetlerini de kapsamasıdır. Bu aynı zamanda saldırganların yalnızca e-postalara sızmakla kalmayıp Drive, YouTube, Dokümanlar gibi diğer hizmetlere de erişebileceği anlamına gelir.
Google, bu güvenlik açığı ve nasıl düzeltileceği hakkında henüz resmi bir açıklama yapmadı. Ancak, kendinizi korumak için kullanıcıların bilinmeyen kaynaklardan gelen bağlantılara karşı dikkatli olmaları, yazılımlarını düzenli olarak güncellemeleri, karmaşık parolalar kullanmaları ve özellikle çok faktörlü kimlik doğrulamayı etkinleştirmeleri gerekir.
[reklam_2]
Kaynak bağlantısı
Yorum (0)