最近有網絡安全專家對一個 Google OAuth 的漏洞發出警告,表示已經有多個惡意軟件利用這個漏洞入侵目標電腦挾持帳戶,就算密碼被更新仍然無法阻止存取。
漏洞最初早在去年 10 月由名為 PRISMA 的黑客提及,據 CloudSEK 的研究人員表示,漏洞存在於 Google OAth 中的 MultiLogin 端點中,黑客可以利用漏洞從受害者的電腦竊取工作階段 Token,通常可以透過惡意垃圾郵件或惡意檔案下載感染。在理想情況下這些 Token 應該很快過期,但漏洞使其在帳戶接管攻擊中變得非常有效。
據稱這漏洞已被多個惡意軟件採用,包括 Lumma 和 Rhadamanthys 等,而 Eternity Stealer 也預計很快會更新利用這個漏洞。這些惡意軟件一旦入侵目標電腦,就會搜尋敏感數據,如遠端桌面憑證、網站 cookies 和加密貨幣錢包等,並將其發送到黑客控制的伺服器。
這個攻擊方法下就算更改密碼仍然無法阻止,必須完全登出帳戶,才可以使這些 Token 失效。Google 方面尚未回應消息,因此確實修復漏洞的方法仍然未知。
來源:The Register
