Óriási veszélyben a Google-fiókok: Új hackelési módszer az interneten
A kiberbiztonság világában a hackerek folyamatosan fejlesztik technikáikat, hogy megtalálják a rendszerek gyenge pontjait. Egy új és kifinomult technika, a „Google MultiLogin Exploit”, a Google OAuth rendszerének egy nem dokumentált végpontját, a MultiLogint használja ki, létrehozva egy eddig ismeretlen fenyegetést. Az a fenyegetés minden eddiginél nagyobb károkat képes okozni.
A technikát először egy PRISMA nevű fekete kalapos hacker fedte fel 2023. október 20-án a Telegram csatornáján. Azóta beépítették különféle malware-as-a-service (MaaS) támadó eszközbe, mint például a Lumma, a Rhadamanthys, a Stealc, a Meduza, a RisePro és a WhiteSnake.
A kártékony szolgáltatásoknak köszönhetően a Google fiókok elleni támadások egyre nagyobb volumenben aktuálisan is folyamatban vannak.
A támadás működése
Ez a technika a Chrome böngésző tárolt OAuth tokeneit és a Google felhasználói fiókok azonosítóit használja fel a felhasználói munkamenetek manipulálására. A támadás lényege a már meglévő, hitelesített munkamenetek „újrahasznosítása”, ami lehetővé teszi a támadó számára, hogy hozzáférjen a Google-szolgáltatásokhoz, még akkor is, ha a felhasználó megváltoztatja a jelszavát.
A támadás lépései a következők
1 – Token- és Azonosító-lopás: Első lépésben a hacker a Chrome böngészőben tárolt tokent és a felhasználói fiók azonosítóját lopja el, amit később a MultiLogin végponttal összekapcsol.
2 – Hitelesítési Cookie-k Újragenerálása: Az ellopott adatok felhasználásával a támadó újra generálja a Google hitelesítési cookie-kat, ezzel lehetővé téve a munkamenetek fenntartását.
3 – Hosszú Távú Hozzáférés: Az így létrejött munkamenetekkel a támadók képesek hosszú távon hozzáférni a felhasználó Google-szolgáltatásaihoz.
A biztonsági rések jelentősége
Ez a technika kiemeli a modern OAuth rendszerek sebezhetőségét. Az OAuth, amelyet a felhasználói azonosítás és hozzáférés menedzsmentjének megkönnyítésére használnak, egy bonyolult rendszer, amely különféle biztonsági protokollokat foglal magában. Azonban, ahogy ez az eset is mutatja, még a legfejlettebb rendszerek is hajlamosak lehetnek bizonyos kockázatokra, különösen akkor, ha a támadók ismeretlen vagy kevéssé dokumentált végpontokat használnak ki.
Védekezési stratégiák
A Google már válaszolt a fenyegetésre, de a felhasználóknak is aktív szerepet kell vállalniuk a védekezésben. Az alábbi lépéseket javasoljuk:
1 – Böngészőből Való Kijelentkezés: A munkamenetek megszakítása a legegyszerűbb módja annak, hogy megszüntessük a lopott munkamenetek hozzáférését.
2 – Enhanced Safe Browsing: Ez a Chrome funkció további védelmet nyújt a kártékony szoftverek és phishing támadások ellen.
3 – Jelszavak Rendszeres Megváltoztatása: Bár ez a támadás át tudja lépni a jelszóváltoztatást, a rendszeres változtatás továbbra is fontos biztonsági lépés.
4 – Szokatlan Fióktevékenységek Figyelése: A felhasználóknak fokozott figyelmet kell fordítaniuk a fiókjaikban történő szokatlan tevékenységekre.
Következtetés
A Google MultiLogin Exploit rávilágít arra a tényre, hogy a kiberbiztonság egy dinamikusan változó és folyamatosan fejlődő terület. A támadók innovatív módszereket fejlesztenek, hogy kijátsszák a biztonsági protokollokat, ami azt jelenti, hogy a vállalatoknak és egyéneknek is lépést kell tartaniuk ezzel a változó környezettel. Ez a helyzet egyértelmű jelzés arra, hogy a biztonsági protokollok és stratégiák folyamatos felülvizsgálata és frissítése nélkülözhetetlen a digitális világban.
Ha Önnek erre egy ütőképes csapatra van szüksége, aki biztosítani tudja cége kiberbiztonságát, keressen minket>>