Zmena hesla vás neochráni. Hackeri našli nový spôsob, ako sa nabúrať do vášho účtu. Ako sa brániť?
Hackeri našli nový spôsob, ako sa nabúrať do účtu obete bez hesla. Dokážu to vďaka session cookies, ktoré vedia použiť aj po ich vymazaní.
Hackeri našli spôsob, ako zneužiť systém cookies, ktorý má spoločnosť Google. Dokážu sa vďaka tomu nabúrať do Google účtov aj potom, ako si ľudia už reštartovali heslo.
„Tím, ktorý stojí za prominentnou rodinou Infostealer, Lumma, tvrdí, že objavil spôsob, ako exfiltrovať súbory cookie Google z infikovaných počítačov, ktoré nevypršia, aj keď vlastník zmení heslo.“, hovorí Alon Gal, expert na online bezpečnosť.
Session cookies, resp. prihlasovacie cookies, slúžia na ukladanie informácií o prihlásení na server. Vďaka tomu nemusíte pri každom použití akejkoľvek sociálnej siete alebo ktorejkoľvek služby Google, zadávať svoje prihlasovacie údaje.
Tieto cookies by mali mať časom ohraničenú životnosť, po ktorej by sa mali samé odstrániť.
V novembri 2023 portál BleepingComputer.com nahlásil tvrdenia hackerov, ktorí vraveli, že dokážu získať údaje z týchto cookies aj po ich údajnom vymazaní.
Prečo je to nebezpečné?
Týmto nastáva paradoxná situácia, kedy sa hackeri dokážu dostať do účtu aj v prípade, že jeho skutočný majiteľ od neho medzičasom stratil prihlasovacie údaje a teda sa doň nemôže sám dostať.
Neprehliadnite
Nebezpečné je to kvôli tomu, že pri vlámaniach do účtu je väčšinou zmena hesla a odhlásenie zo zariadení riešením, ktoré vymkne útočníka z účtu, nakoľko staré heslo, ktoré ukradol, mu už nepomôže.
Táto bezpečnostná vada však obchádza práve túto zásadu a útočníci sa cez ňu vedia dostať do účtu aj bez toho, aby mali aktuálne heslo od účtu. Nakoľko Google ekosystém prepája prihlasovanie na každú stránku, na ktorej užívateľ akceptuje súbory cookies, útočník získava prakticky neobmedzený prístup k všetkých sociálnym sieťam a osobným údajom svojej obete.
Súbory cookies však nepoužívajú len užívatelia v rámci ich domácej siete, ale aj firmy bez lepších zabezpečovacích protokolov. Cez firemnú sieť teda hackeri mohli ukradnúť mnoho databáz.
„Je dôležité poznamenať, že nejde len o bežné účty Gmail, ku ktorým sa pristupuje cez Google, ale skôr o množstvo firemných e-mailových adries patriacich organizáciám, ktoré budú pravdepodobne trpieť ransomvérovými útokmi a inými typmi kybernetických útokov.“, hovorí expert na bezopečnosť.
Softvér, ktorý umožňuje prelomenie tejto bezpečnostnej vady, sa voľne predáva na čiernom trhu za približne 1 000 $ za mesiac.
Podľa zdrojov portálu BleepingComputer.com je aktuálne minimálne 6 hackerov, ktorí poznajú spôsob, ako zneužiť túto bezpečnostnú vadu. Na internete je i video od firmy Hudson Rock, ktoré ukazuje, ako celý proces prebieha:
Odpoveď Googlu
Google zatiaľ neodpovedal na správy o tejto hrozbe. Tým pádom nie je potvrdené, ani vylúčené, či je táto bezpečnostná vada už opravená alebo ešte nie. Google zverejňuje zoznam opravených bezpečnostných hrozieb pravidelne, na mesačnej báze.
Ako sa proti tomu brániť?
Ak máte podozrenie, že sa niekto nabúral bez vášho schválenia do vášho účtu, najprv si overte zoznam zariadení, z ktorých ste prihlásení do účtu Google. Ak nájdete nejaké zariadenie, ktoré sa vám nepozdáva, jednoducho sa odhláste zo všetkých zariadení.
Nakoľko so session cookies dokážu hackeri získať prístup k vašim účtom aj po zmene hesla, zákaz tvorby cookies alebo zmena hesla nemusia stačiť k plnej ochrane.
Ako jediný validný spôsob ochrany v prípade, že ste už boli napadnutí, sa zdá byť dvojstupňové overenie. Aj keby sa útočníkom podarilo získať prihlasovacie údaje do vášho účtu, nedostanú sa tam, kým neschválite prístup na vašom mobilnom zariadení. Zaveďte si teda dvojstupňové overenie na všetkých sociálnych sieťach a ostatných webových stránkach, kde môžete.
Komentáre