Ewentualny atak może mieć bardzo przykre konsekwencje, bo przy pomocy jednego konta mamy przecież dostęp do całego imperium usługowego Google. Mowa tu, chociażby o Gmailu, YouTubie, Dysku, Mapach, Kalendarzu, Dokumentach, notatniku Keep i wielu innych aplikacjach należących do firmy.
Poważna luka. Można stracić całe konto Google
Jak tłumaczy serwis Bleeping Computer, istnienie exploita (programu wykorzystującego istniejące luki w oprogramowaniu) po raz pierwszy ujawniono jeszcze w październiku 2023 roku. Badacze z firmy CloudSEK wykryli teraz, że wykorzystuje on fragment kodu, umożliwiający synchronizację danych logowania pomiędzy różnymi usługami Google.
Dzięki temu, że dane te w postaci tokenów logowania zapisywane są przez przeglądarkę, nie musimy każdorazowo uwierzytelniać logowania, przechodząc z Gmaila do Dokumentów, notatek lub dowolnej innej aplikacji Google. Przynajmniej w ramach tej samej przeglądarki. To bardzo wygodne rozwiązanie dla użytkownika.
Zdaniem badaczy dane te można wykorzystać, aby przejąć dostęp do całego konta Google, bo cyberprzestępcy mają sposób na wyodrębnienie i odszyfrowanie takich informacji. W podobny sposób mają też mieć możliwość odkodowania i odczytania haseł zapisywanych w Chrome. Jakby tego było mało, dostęp do cudzego konta hakerzy mogą zachować nawet po tym, jak jego właściciel zmienił hasło do logowania.
Specjaliści twierdzą, że aby uchronić się przed utratą konta Google, trzeba najpierw się z niego wylogować, następnie zmienić hasło i zalogować się ponownie. Dzięki temu klucze zapisane przez daną przeglądarkę mają zostać unieważnione.
Do sprawy odniosło się też już Google, które - jak tłumaczy w oświadczeniu dla Bleeping Computer - wie o sprawie i stale ulepsza zabezpieczenia, aby uniemożliwić podejmowanie tego typu ataków. Firma stwierdza jednocześnie, że ataki z wykorzystaniem oprogramowania kradnącego pliki cookies i tokeny nie są niczym nowym. Dodaje, że wbrew temu, co mówią eksperci, do wygaśnięcia przejętych sesji logowania można doprowadzić, samodzielnie wylogowując się z konta Google na danej przeglądarce, lub zamykając ją z poziomu strony menadżera urządzeń. Google apeluje też do użytkowników, aby ci podejmowali kroki, które minimalizują ryzyko zainfekowania komputera złośliwym oprogramowaniem.
