search
close search results icon

FOLLOW US

Copyright ©2024 PELLA NEWS

Created with by Darkpony

close search results icon
Τριγκάκης
ΑΣ Πέλλας
Σωτηριάδης

Τεχνολογία - Επιστήμη

#TAGS

Hackers ανακάλυψαν κενό ασφαλείας-μεγατόνων για Google λογαριασμούς ακόμη και μετά από αλλαγή κωδικού

Πότε ανακαλύφθηκε για πρώτη φορά και τι συνέβη. 

Hackers ανακάλυψαν κενό ασφαλείας-μεγατόνων για Google λογαριασμούς ακόμη και μετά από αλλαγή κωδικού
Τριγκάκης
ΑΣ Πέλλας
Σωτηριάδης

Μια παρά πολύ ανησυχητική ανακάλυψη έφερε στα φώτα της δημοσιότητας μια ομάδα ειδικών σε θέματα κυβερνασφάλειας, η οποία επισήμανε ότι κυκλοφορεί στο διαδίκτυο μια εξελιγμένη μορφή κακόβουλου λογισμικού που παραβιάζει λογαριασμούς Google, χωρίς να απαιτεί τον κωδικό πρόσβασης του χρήστη! Το exploit, που εντοπίστηκε από την CloudSEK, μια κορυφαία εταιρία ασφάλειας, εκμεταλλεύεται τα cookies για να αποκτήσει παράνομη πρόσβαση σε ιδιωτικά δεδομένα χρηστών. Αυτό το κακόβουλο λογισμικό επί του παρόντος χρησιμοποιείται ενεργά από hackers και προφανώς αποτελεί τρομερά σημαντική απειλή για την ασφάλεια στο διαδίκτυο, αφού με πρόσβαση στο e-mail κάποιου χρήστη μπορούν στη συνέχεια να παραβιαστούν και πολλοί άλλοι λογαριασμοί του.

Η ευπάθεια ανακαλύφθηκε για πρώτη φορά τον Οκτώβριο του 2023, όταν λεπτομέρειες σχετικά με το exploit εμφανίστηκαν σε ένα Telegram κανάλι από έναν hacker. Η μέθοδος επίθεσης περιλαμβάνει τη χειραγώγηση των cookies ελέγχου ταυτότητας της Google, τα οποία έχουν σχεδιαστεί για τον κάνουν θεωρητικά ευκολότερη τη ζωή των χρηστών εξαλείφοντας την ανάγκη να συνδέεται κάθε φορά με τον κωδικό του. Αυτά τα cookies, ωστόσο, έχουν εξελιχθεί σε αδύναμο σημείο, επιτρέποντας στους hackers να παρακάμπτουν ακόμη και τους μηχανισμούς ελέγχου ταυτότητας δύο παραγόντων. Μάλιστα, αν κάποιος hacker αποκτήσει τα πολυπόθητα cookies, μπορεί να έχει πρόσβαση στον λογαριασμό ακόμη και αν ο χρήστης αλλάξει τον κωδικό του!

Το θέμα είναι τόσο σοβαρό που η Google δεν το άφησε ασχολίαστο. Σε ανακοίνωσή της, η εταιρία τόνισε τη συνεχή δέσμευσή της για την ενίσχυση της άμυνας κατά τέτοιων κυβερνοεπιθέσεων και για την προστασία των χρηστών που έχουν εκτεθεί από κακόβουλο λογισμικό. Η Google για την ώρα συμβουλεύει τους χρήστες να ενεργοποιήσουν την Enhanced Safe Browsing λειτουργία του Chrome για πρόσθετη προστασία από το phishing και κακόβουλο λογισμικό. Παράλληλα, η εταιρία βρίσκεται εν μέσω μιας ευρύτερης προσπάθειας να καταργήσει εντελώς τα third-party cookies.

* δείτε περισσότερα στο site των unboxholics.com

Βεχτσαλη
OSDE

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

ΣΧΟΛΙΑ