IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

هکر‌ها راهی برای دسترسی به حساب‌های گوگل و بدون نیاز به رمز عبور کشف کرده‌اند

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir google account password hack
محققان امنیتی هکی را کشف کرده‌اند که به مجرمان سایبری اجازه می‌دهد بدون نیاز به رمز عبور به‌حساب‌های گوگل افراد دسترسی پیدا کنند.

تجزیه‌و‌تحلیل شرکت امنیتی CloudSEK نشان داد که شکل خطرناکی از بدافزار از کوکی‌های شخص ثالث برای دسترسی غیرمجاز به داده‌های خصوصی افراد استفاده می‌کند و در حال حاضر به طور فعال توسط گروه‌های هکر آزمایش و استفاده می‌شود.

این اکسپلویت برای اولین‌بار در اکتبر ٢٠٢٣ در زمانی فاش شد که یک هکر در کانالی در پلتفرم پیامرسانی تلگرام پستی در مورد آن منتشر کرد.

در این پست اشاره شده است که چگونه حساب‌ها می‌توانند از طریق آسیب‌پذیری با کوکی‌ها به خطر بی‌فتند که توسط وب‌سایت‌ها و مرورگر‌ها برای رد‌یابی کاربران و افزایش کارایی و قابلیت کاربری آنها استفاده می‌شود.

کوکی‌های احراز هویت Google به‌کاربران اجازه می‌دهند بدون نیاز به وارد کردن دائمی جزئیات ورود، به‌حساب‌هایشان دسترسی داشته باشند. با‌این‌حال هکر‌ها راهی برای بازیابی این کوکی‌ها جهت دور زدن احراز هویت دو مرحله‌ای پیدا کردند.

مرورگر وب گوگل کروم که در سال گذشته با سهم بازار بیش از ٦٠ درصد محبوب‌ترین مرورگر جهان است، در حال حاضر در حال محدود کردن کوکی‌های شخص ثالث است.

گوگل در بیانیه‌ای گفت: "ما به طور معمول دفاع خود را در برابر چنین تکنیک‌هایی ارتقا می‌دهیم و کاربرانی را که قربانی بدافزار می‌شوند، در شرایطی ایمن قرار می‌دهیم. در این مورد، گوگل برای ایمن کردن هر‌گونه حساب در معرض خطر شناسایی شده اقدام کرده است".

گوگل افزود: "کاربران باید به طور مداوم اقداماتی را برای حذف هر‌گونه بدافزار از رایانه خود انجام دهند، و توصیه می‌شود کاربران برای محافظت در برابر دانلود فیشینگ و بدافزار، وضعیت مرورگری ایمن پیشرفته را در کروم روشن و فعال کنند".

محققانی که برای اولین‌بار این تهدید را کشف کردند، گفتند که این تهدید بر پیچیدگی و مخفی بودن حملات سایبری مدرن تاکید می‌کند.

پاوان کارتیک، محقق اطلاعات تهدیدات CloudSEK، در یک پست وبلاگی که جزئیات این مشکل را توضیح می‌دهد، نوشت: "این اکسپلویت، دسترسی مداوم به خدمات Google را حتی پس از بازنشانی رمز عبور کاربر امکان‌پذیر می‌کند. این امر ضرورت نظارت مستمر بر آسیب‌پذیری‌های فنی و منابع اطلاعاتی انسانی را برای جلو‌تر از تهدیدات سایبری نوظهور برجسته‌تر می‌کند".

این مشکل امنیتی در گزارشی با عنوان «به خطر انداختن حساب‌های Google: بدافزار‌ها از عملکرد ناشناخته OAuth2 برای ربودن سشن بهره‌برداری می‌کنند» توسط محقق اطلاعات تهدید CloudSEK، پاوان کارتیک به جز بررسی شده است.

برچسب ها: OAuth2, گوگل اکانت, پسورد, Google Account, Cookie, Exploit, کوکی‌, Password, اکسپلویت‌, malware, Cyber Security, جاسوسی سایبری, هک, گوگل, بدافزار, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل