Medie: Google undervurderer en åbenlys API-sårbarhed i Chrome der kan gøre GMail åben for hackere
Sårbarheden, som vi skrev om forleden dag, gør det muligt for malware at udnytte den og stjæle godkendelsescookies til bl.a. GMail login.
Med sin overflod af add-ons og tilpassede funktioner er Chrome den foretrukne browser for mange, og det er svært at benægte dens mange fordele. Desværre er de onde aktører alt for bevidste om, hvor udbredt brugen af Chrome er til daglig webbrowsing, hvilket gør den til et uheldigt mål. Nu ser det ud til, at malware udnytter en fuldt funktionel API, og der er ikke blevet gjort meget ved det. Det skriver Android Police
BleepingComputer opdagede først en Chrome API, som ondsindede aktører udnytter til at forny udløbne godkendelsescookies for Google-konti. Dette giver hackere mulighed for at logge ind på dine konti igen, så længe du ikke har logget ud af Chrome eller afsluttet dine sessioner. Når de ondsindede aktører først har adgang, kan de få fat i alle dine autentificeringstokens på tværs af Chrome og fortsætte med at stjæle dine data.
Google er angiveligt opmærksom på sårbarheden, men ifølge BleepingComputer behandler de problemet som standard malware-baseret cookie-tyveri. Det betyder ikke, at virksomheden er uinteresseret, og de har meddelt, at de har beskyttet kompromitterede konti. Men fordi API’en fungerer efter hensigten, ser det ud til, at Google er skeptisk over for rapporter om udnyttelse.
For at beskytte dig selv mod enhver form for angreb baseret på denne sårbarhed, er den bedste forebyggende foranstaltning at logge ud af Chrome og afslutte aktive sessioner fra din Google-kontos sikkerhedsindstillinger. Dette vil gøre refresh-token ubrugeligt for hackere. Det kan dog være svært at afgøre, om din konto eller browser er blevet kompromitteret, da det ofte er uklart, indtil legitimationsoplysningerne misbruges. Google anbefaler, at du bruger Enhanced Safe Browsing-tilstand som standardpraksis mod malware, når du bruger Chrome.
InfoSådan kan udløbne login-cookies gøres ubrugelige for hackere: I en browser vælges en Google side mens du er logget ind. Det kan f.eks. være Googles søgeside eller GMail Tryk herefter på dit profilbillede eller initialer øverst til højre. I menuen skal du vælge ‘Log ud’ eller ‘Log ud af alle konti’ (er sidstnævnte ikke en mulighed, vælges i stedet log ud). Når der logges på igen laves nye tokens, og de gamle tokes hentet fra udløbne cookies, kan ikke længere udnyttes af ondsindede. |
