31. Decembra 2023.

Ni promjena lozinke ne pomaže: Google nalozi meta novih hakerskih napada

U oktobru ove godine otkrivena je kritična ranjivost koja omogućava generisanje trajnih Google kolačića manipulisanjem OAuth2 tokenima, što omogućava neprekidan pristup Google uslugama.

Prema navodima bezbednosne kompanije CloudSEK, haker pod pseudonimom PRISMA se pohvalio moćnom zero-day eksploatacijom i razvijanjem sofisticiranog rešenja za generisanje upornih Google kolačića.

Ovo omogućava pristup Google nalogu čak i nakon resetovanja lozinke, što je direktna posledica manipulacije tokenom OAuth2 (Open Authorization 2.0).

Predstavljena tehnika pokazuje viši nivo sofisticiranosti i razumevanja Google-ovih internih mehanizama autentifikacije, a “još alarmantnija je činjenica da ova eksploatacija ostaje efikasna čak i nakon što korisnici resetuju svoje lozinke. Ova istrajnost u pristupu omogućava dugoročnu i potencijalno neotkrivenu eksploataciju korisničkih naloga i podataka”, zaključio je CloudSEK tim.

Haker koji je otkrio ovu ranjivost izrazio je otvorenost za saradnju, što je olakšalo CloudSEK-u da razume problem i sprovede tehničku analizu.

Reverznim inženjeringom izvršne datoteke za eksploataciju, koju je obezbedio originalni autor, otkrivena je specifična krajnja tačka uključena u eksploataciju.

U saopštenju se navodi da je njihov tim za istraživanje pretnji, koristeći HUMINT i tehničku analizu, identifikovao koren ove pretnje u nedokumentovanoj krajnjoj tački Google Oauth pod nazivom “MultiLogin”.

Foto: TY Lim / Shutterstock.com
Izvor: B92

Podijeli vijest na:

Pretplata
Obavijesti o
guest

0 Komentara
Najstariji
Najnoviji Najviše glasova
Inline Feedbacks
Pregledaj sve komentare