Un pericoloso malware può rubare il vostro account Google anche se cambiate la password

Una grave vulnerabilità legata ai cookie in Chrome consente agli aggressori di di impossessarsi degli account Google di altre persone senza autorizzazioneanche se l’utente ha recentemente cambiato la propria password. Fortunatamente, l’azienda è ora a conoscenza di questo malware. Google ha infatti condiviso una soluzione.

In particolare, la vulnerabilità, inizialmente scoperta da uno sviluppatore, come dettagliato in un articolo di CloudSEKpermette agli aggressori di installare malware sui computer al fine di “estrarre e decriptare i token di accesso memorizzati nel database locale di Chrome”.

Questi token vengono poi utilizzati per inviare una richiesta a un’API di Google per sincronizzare gli account tra i vari servizi dell’azienda, il che consente di creare “cookie di Google stabili e persistenti” relativi all’autenticazione e, quindi, alla “tokenizzazione”, per accedere ai diversi account Google. Il problema è che gli aggressori possono eseguire questo stesso processo ripetutamente, anche se l’utente cambia la password del proprio account Google.. Non è inoltre chiaro se l’autenticazione a due fattori impedisca agli aggressori di accedere agli account.

D’altra parte, e come dettagliato da BleepingComputerAlmeno sei ladri di dati sostengono attualmente di essere in grado di rigenerare i cookie di Google utilizzando questo endpoint dell’API”, in modo tale che la vulnerabilità è stata sfruttata ripetutamente dagli hacker.

Google è già a conoscenza di questo malware: ecco la soluzione

9to5Google ha avuto accesso alle dichiarazioni di Google su questa vulnerabilità che può compromettere seriamente gli account degli utenti. L’azienda sostiene che “è a conoscenza delle recenti segnalazioni di una famiglia di malware che ruba i token di sessione”.. Sottolinea inoltre che tali vulnerabilità non sono nuove e che si lavora costantemente per prevenirle.

LEGGI  ChatGPT è diventato "pigro"? Sì, e OpenAI spiega perché

In questo caso, l’azienda sottolinea che ci sono alcuni errori nei rapporti condivisi dai diversi portali e che esiste davvero un modo per impedire agli aggressori di accedere all’account Google di un utente. In poche parole, disconnettersi dal browser o dal dispositivo interessato.. Questa operazione può essere eseguita anche in remoto.

“È importante notare che nei rapporti c’è un’idea sbagliata secondo cui l’utente non può revocare i token e i cookie rubati. Questo non è corretto, in quanto le sessioni rubate possono essere invalidate semplicemente uscendo dal browser interessato o revocate in remoto attraverso il programma pagina del dispositivo pagina del dispositivo dell’utente. Continueremo a monitorare la situazione e a fornire aggiornamenti se necessario.

Google.

Elaborazione…

Hai finito! Ora siete iscritti

Si è verificato un errore, aggiornare la pagina e riprovare.

Anche in Hipertextual:

Antonio
WRITTEN BY

Antonio

Ciao, mi chiamo Antonio. Sono uno scrittore di DFO Media e la mia passione è esplorare l'intersezione tra sport e tecnologia. Attraverso i miei scritti, svelo le innovazioni che stanno plasmando il futuro dello sport.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *