Una grave vulnerabilità legata ai cookie in Chrome consente agli aggressori di di impossessarsi degli account Google di altre persone senza autorizzazioneanche se l’utente ha recentemente cambiato la propria password. Fortunatamente, l’azienda è ora a conoscenza di questo malware. Google ha infatti condiviso una soluzione.
In particolare, la vulnerabilità, inizialmente scoperta da uno sviluppatore, come dettagliato in un articolo di CloudSEKpermette agli aggressori di installare malware sui computer al fine di “estrarre e decriptare i token di accesso memorizzati nel database locale di Chrome”.
Questi token vengono poi utilizzati per inviare una richiesta a un’API di Google per sincronizzare gli account tra i vari servizi dell’azienda, il che consente di creare “cookie di Google stabili e persistenti” relativi all’autenticazione e, quindi, alla “tokenizzazione”, per accedere ai diversi account Google. Il problema è che gli aggressori possono eseguire questo stesso processo ripetutamente, anche se l’utente cambia la password del proprio account Google.. Non è inoltre chiaro se l’autenticazione a due fattori impedisca agli aggressori di accedere agli account.
D’altra parte, e come dettagliato da BleepingComputerAlmeno sei ladri di dati sostengono attualmente di essere in grado di rigenerare i cookie di Google utilizzando questo endpoint dell’API”, in modo tale che la vulnerabilità è stata sfruttata ripetutamente dagli hacker.
Google è già a conoscenza di questo malware: ecco la soluzione
9to5Google ha avuto accesso alle dichiarazioni di Google su questa vulnerabilità che può compromettere seriamente gli account degli utenti. L’azienda sostiene che “è a conoscenza delle recenti segnalazioni di una famiglia di malware che ruba i token di sessione”.. Sottolinea inoltre che tali vulnerabilità non sono nuove e che si lavora costantemente per prevenirle.
In questo caso, l’azienda sottolinea che ci sono alcuni errori nei rapporti condivisi dai diversi portali e che esiste davvero un modo per impedire agli aggressori di accedere all’account Google di un utente. In poche parole, disconnettersi dal browser o dal dispositivo interessato.. Questa operazione può essere eseguita anche in remoto.
“È importante notare che nei rapporti c’è un’idea sbagliata secondo cui l’utente non può revocare i token e i cookie rubati. Questo non è corretto, in quanto le sessioni rubate possono essere invalidate semplicemente uscendo dal browser interessato o revocate in remoto attraverso il programma pagina del dispositivo pagina del dispositivo dell’utente. Continueremo a monitorare la situazione e a fornire aggiornamenti se necessario.
Google.