ตามที่ TechRadar บริษัทด้านความปลอดภัยทางไซเบอร์ CloudSEK ได้ค้นพบช่องโหว่ร้ายแรงในบริการของ Google เมื่อไม่นานนี้ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงบัญชี Google ของเหยื่อได้ แม้ว่าพวกเขาจะเปลี่ยนรหัสผ่านไปแล้วก็ตาม ช่องโหว่นี้ถูกค้นพบในเดือนตุลาคม 2023 และถูกกลุ่มอาชญากรทางไซเบอร์หลายกลุ่มใช้ประโยชน์อย่างรวดเร็ว
กลุ่มแฮกเกอร์หลายกลุ่มกำลังใช้ประโยชน์จากช่องโหว่คุกกี้เพื่อโจมตีบัญชี Google
กลไกของช่องโหว่นี้คือการจัดการโทเค็นการเข้าสู่ระบบเพื่อสร้างคุกกี้ที่สามารถจัดเก็บไว้เป็นเวลานาน ทำให้ผู้โจมตีสามารถเข้าถึงบัญชีของเหยื่อได้อย่างต่อเนื่องแม้ว่าจะเปลี่ยนรหัสผ่านแล้วก็ตาม ตามรายงานของ CloudSEK กลุ่มอาชญากรทางไซเบอร์อย่างน้อย 6 กลุ่มกำลังแสวงหาประโยชน์จากช่องโหว่นี้ ได้แก่ Lumma, Rhadamanthys, Risepro, Meduza, Stealc และ White Snake
สิ่งที่น่ากังวลประการหนึ่งก็คือช่องโหว่นี้เกี่ยวข้องกับบริการ Google OAuth และ MultiLogin ซึ่งใช้ในการเชื่อมต่อบัญชี Google กับบริการอื่น ซึ่งหมายความว่าผู้โจมตีไม่เพียงแต่สามารถแฮ็กอีเมล์ได้ แต่ยังสามารถเข้าถึงบริการอื่น ๆ เช่น Drive, YouTube, Docs... ได้อีกด้วย
ขณะนี้ Google ยังไม่ได้ประกาศอย่างเป็นทางการเกี่ยวกับช่องโหว่นี้และวิธีแก้ไข อย่างไรก็ตาม เพื่อปกป้องตนเอง ผู้ใช้ควรระมัดระวังลิงก์จากแหล่งที่ไม่รู้จัก อัปเดตซอฟต์แวร์เป็นประจำ ใช้รหัสผ่านที่ซับซ้อน และเปิดใช้การตรวจสอบปัจจัยหลายประการเป็นพิเศษ
ลิงค์ที่มา
การแสดงความคิดเห็น (0)