محققان امنیت سایبری اخیراً مشکل امنیتی بزرگی را کشف کردهاند که به خرابکاران اجازه میدهد بدون نیاز به رمز عبور به حسابهای گوگل افراد دسترسی پیدا کنند.
تحلیلهای شرکت امنیتی CloudSEK نشان میدهد که شکل خطرناکی از بدافزار از کوکیهای شخص ثالث برای دسترسی غیرمجاز به دادههای خصوصی افراد استفاده میکند و در حال حاضر به طور فعال توسط گروههای هکری آزمایش و استفاده میشود.
این آسیبپذیری نخستین بار در اکتبر 2023 فاش شد، زمانی که یک هکر در کانالی در پلتفرم تلگرام پستی در مورد آن منتشر کرد.
در این پست اشاره شده است که چگونه حسابها میتوانند از طریق آسیبپذیری با کوکیها به خطر بیفتند که توسط وبسایتها و مرورگرها برای ردیابی کاربران و افزایش کارایی و قابلیت استفاده آنها استفاده میشود.
کوکیهای احراز هویت گوگل به کاربران اجازه میدهند، بدون نیاز به وارد کردن دائمی جزئیات ورود به حسابهایشان به حسابهایشان دسترسی داشته باشند، اما هکرها راهی برای بازیابی این کوکیها برای دور زدن احراز هویت دومرحلهای پیدا کردند.
مرورگر گوگل کروم که در سال گذشته با سهم بازار بیش از 60 درصد محبوبترین مرورگر جهان است، در حال حاضر در حال سرکوب کوکیهای شخص ثالث است.
گوگل در بیانیهای گفت:«ما به طور مرتب دفاع های خود را در برابر چنین تکنیک هایی ارتقا می دهیم و حساب کاربرانی را که قربانی بدافزار می شوند، ایمن میکنیم. در مورد مشکل فعلی، گوگل برای تأمین امنیت حسابهای به خطر افتاده شناسایی شده اقدام کرده است.
کاربران باید به طور مداوم اقداماتی را برای حذف هر گونه بدافزار از رایانه خود انجام دهند و توصیه میکنیم برای محافظت در برابر بارگیریهای فیشینگ و بدافزار، مرور ایمن پیشرفته را در کروم روشن کنید.»
محققانی که برای اولین بار این تهدید را کشف کردند، گفتند که این تهدید نشاندهنده پیچیدگی و مخفی بودن حملات سایبری مدرن است.
پاوان کاتریک، محقق اطلاعات تهدیدات در CloudSEK، در یک پست وبلاگی که جزئیات این مشکل را توضیح میدهد، نوشت: «این سوءاستفاده، دسترسی مداوم به خدمات گوگل را حتی پس از بازنشانی رمز عبور کاربر امکان پذیر میکند. این امر ضرورت نظارت مستمر بر آسیبپذیریهای فنی و منابع اطلاعاتی انسانی را برای جلوتر از تهدیدات سایبری نوظهور برجسته میکند.»
