Et omfattende hackerangreb, der er rettet mod Gmail-brugere, har set dagens lys.
En analyse fra CloudSEK-forsker Pavan Karthick M, der blev udgivet den 29. december, viser, at hackere kan kompromittere Google-konti ved at udnytte et hidtil ukendt autentificeringspunkt, der bliver anvendt til synkronisering mellem tjenester.
Denne sårbarhed har tilladt kriminelle at kapre brugernes sessionscookies, hvilket giver dem adgang til Gmail-indbakker. Dog er Google nu kommet med et godt råd til Gmail-brugere, som kræver, at de aktivt handler.
Sådan skriver Recordere.
Den første kendte omtale af den sårbarhed, hackere forsøger at udnytte, dateres tilbage til den 20. oktober på en russisksproget Telegram-kanal. Kort derefter begyndte kriminelle grupper som Lumia at udnytte 'fejlen'.
Google har for nylig foreslået en overraskende simpel løsning på et omfattende hackerangreb: "Prøv at slukke og tænde igen". Rådet blev givet som et modsvar til et angreb, der har vist sig at være resistent over for ændringer i adgangskoder og som stjæler værdifulde informationer.
CloudSEKs analyse afslører, at hackere kan genoplive udløbne sessionscookies for at opretholde og forlænge deres adgang. Yderligere viser det sig, at hackerne kan fastholde adgang til Google-tjenester, selv efter at brugerens adgangskode er blevet nulstillet.
En talsperson for Google anerkender udfordringen og forsikrer, at virksomheden regelmæssigt opdaterer sine forsvarsmekanismer mod sådanne angreb.
Det anbefales, at brugere der mistænker kompromittering af deres konti, logger ud af alle browserprofiler for at ugyldiggøre de aktuelle sessionstokens og derefter nulstiller deres adgangskoder:
“Hvis du mistænker, at din konto kan være kompromitteret, eller som en generel forholdsregel, skal du logge ud af alle browserprofiler for at ugyldiggøre de nuværende sessionstokens. Efter dette skal du nulstille din adgangskode og logge ind igen for at generere nye tokens. Nulstilling af din adgangskode forstyrrer effektivt uautoriseret adgang ved at ugyldiggøre de gamle tokens, som infostealersne er afhængige af, og giver dermed en midlertidig barriere for fortsættelsen af deres adgang", lød det i analysen fra CloudSEK.
