Prin generarea de cookie-uri persistente Google, hackerii pot menține acces continuu la conturile Google, chiar și după ce parola a fost resetată. Grupurile de amenințare deja experimentează cu această tehnologie.
Această știre are potențialul de a intensifica dezbaterile actuale cu privire la cât de sigure sunt parolele, gestionarea acestora și procedurile de autentificare. Totodată, există deja o tendință de convingere a unor companii, precum Google, să treacă de la utilizarea parolelor la implementarea cheilor de acces.
Exploatarea PRISMA asupra conturilor Google și vulnerabilitatea în securitatea cookie-urilor
În octombrie 2023, s-a constatat că actorul de amenințare cunoscut sub numele de PRISMA a dezvăluit o "soluție potentă de tip zero-day, abordând provocările cu sesiunile de intrare ale conturilor Google" pe canalul lor de Telegram. Această exploatare zero-day oferă hackerilor acces neautorizat la conturile Google prin manipularea token-urilor, dezvăluind o vulnerabilitate semnificativă în procesul de generare a cookie-urilor. Acest aspect se bazează pe un punct final Google OAuth nedocumentat, denumit "MultiLogin".
Cookie-urile, acele fragmente de informație descărcate de obicei de pe site-uri web și stocate pe dispozitive, au devenit punctul vulnerabil în această ecuație. Ele sunt utilizate pentru a facilita procesele de autentificare fără a cere introducerea repetată a datelor de conectare și pentru a personaliza experiența de navigare conform preferințelor utilizatorilor. Totuși, acum ele devin instrumentul prin care hackerii pot pătrunde în conturile Google, beneficiind de o "persistență a sesiunii" care le permite să mențină accesul neautorizat chiar și după schimbarea parolei.
Cum mențin hackerii accesul fără a fi afectați de resetarea parolei
Caracteristica cheie a soluției zero-day este "persistența sesiunii", garantând că sesiunea unui hacker utilizând un cont Google va rămâne activă chiar și după schimbarea parolei. Această particularitate face ca proprietarul legitim al contului să nu poată elimina hackerii prin simpla resetare a parolei. În plus, permite oricărui actor de amenințare să "genereze cookie-uri valide în cazul unei întreruperi a sesiunii", consolidând astfel abilitatea atacatorului de a menține un acces neautorizat.
Măsuri pentru recuperarea contului Google după un posibil atac
O simplă resetare a parolei nu este suficientă pentru a contracara această tehnică de atac. Totuși se recomandă utilizatorilor care suspectează că le-ar putea fi compromise contul să înceapă prin a se deconecta de pe toate dispozitivele și browserele.
Doar după ce urmați acest pas, o resetare a parolei cu o parolă suficient de complexă și unică poate fi utilizată pentru a invalida vechile token-uri ale actorului de amenințare.
Ca urmare a identificării acestor bvulnerabilități, Google a declarat că îmbunătește în mod regulat apărarea împotriva unor astfel de tehnici și se asigură că protejează utilizatorii care devin victime ale acestor atacuri. În acest caz, Google a întreprins măsuri pentru a asigura securitatea conturilor compromise detectate și recomandă activarea funcției de Navigare Sigură Îmbunătățită în Chrome pentru a vă proteja împotriva atacurilor de phishing și descărcărilor de malware.
Strategii pentru crearea parolelor
În cazul în care vă confruntați cu situația de mai sus, este indicat ca ulterior deconectării de pe toate dispozitivele, să folosiți metode eficiente pentru a vă asigura securitatea online prin utilizarea de parole complexe:
Utilizați propoziții în structura parolelor - utilizarea propozițiilor în construcția parolelor se referă la crearea unei parole folosind cuvinte complete și interconectate pentru a forma o frază sau o secvență de cuvinte coerentă. Acest tip de parolă este cunoscut sub denumirea de "passphrase". Avantajul unei propoziții de acces constă în faptul că sunt mai lungi decât parolele, dar mai ușor de memorat.
Începeți să utilizați acronime - un acronim este un șir format din inițialele sau primele litere ale unor cuvinte care compun o expresie sau o frază. În loc să utilizați o parolă bazată pe cuvinte complete sau fraze lungi, un acronim oferă o modalitate eficientă de a crea o parolă complexă și ușor de reținut;
Adoptați caractere speciale - caracterele speciale în parole sunt simboluri non-alfanumerice, cum ar fi !, @, #, $, %, ^, &, *. Aceste caractere adaugă o componentă suplimentară de complexitate și siguranță la o parolă, deoarece extind setul de caractere posibile și fac mai dificilă ghicirea sau spargerea parolei prin metode automate.