0
Chưa có sản phẩm trong giỏ!
0
Chưa có sản phẩm trong giỏ!

Hacker có thể đăng nhập tài khoản Google không cần mật khẩu

Tội phạm mạng có thể truy cập tài khoản Google của người dùng thông qua lỗ hổng cookie mà không cần biết mật khẩu.

Công ty bảo mật CloudSEK vừa công bố nghiên cứu về một dạng phần mềm độc hại sử dụng cookie để truy cập trái phép dữ liệu riêng tư của người dùng. Các nhóm hacker đang liên tục đào sâu phương pháp này trong khi Google chưa đưa ra biện pháp khắc phục triệt để.

Cách thức tấn công bắt đầu được một hacker hé lộ hồi tháng 10/2023 trên Telegram. Trong đó, người này chỉ ra cách xâm nhập tài khoản Google thông qua lỗ hổng cookie. Các trang web và trình duyệt thường dùng cookie nhằm ghi nhớ hành vi của người dùng, từ đó cải thiện trải nghiệm Internet.

Có nhiều loại cookie khác nhau, trong đó cookie xác thực của Google hỗ trợ người dùng truy cập tài khoản mà không phải đăng nhập liên tục. Hacker đã tìm ra lỗ hổng trong cơ chế này để loại bỏ quy trình xác thực hai yếu tố, cho phép chúng có thể vào các tài khoản Google của người dùng mà không cần biết mật khẩu.

Một số ứng dụng của Google trên điện thoại. Ảnh: Khương Nha

Một số ứng dụng của Google trên điện thoại. Ảnh: Khương Nha

Sau khi đảo ngược các đoạn mã và phân tích, chuyên gia của CloudSEK đánh giá đây là hình thức khai thác tinh vi. Để làm được điều này, tin tặc không chỉ đào sâu về bảo mật mà còn hiểu rõ về cơ chế xác thực của Google.

"Đáng báo động, việc khai thác lỗ hổng họat động hiệu quả ngay khi người dùng vừa đặt lại mật khẩu. Nạn nhân có thể bị theo dõi trong thời gian dài, ít bị phát hiện", CloudSEK nhấn mạnh về độ nghiêm trọng của lỗ hổng.

Theo các chuyên gia, hình thức tấn công mới cho thấy tin tặc ngày càng tinh vi, có xu hướng ẩn mình, tìm kiếm những phương pháp mang tính hiệu quả lâu dài, khó bị phát hiện hơn. "Điều này là hồi chuông cảnh báo về việc cần thiết phải giám sát các lỗ hổng kỹ thuật liên tục. Các công ty cũng phải xác định lại vai trò của chuyên gia phân tích rủi ro để chuẩn bị cho những mô hình tấn công mới của tin tặc", Pavan Karthick M, nhà nghiên cứu của CloudSEK Pavan Karthick, nói.

Google Chrome hiện chiếm khoảng 60% thị phần trình duyệt Internet. Theo Independent, công ty đang trong quá trình ngăn chặn cookie của bên thứ ba. Với lỗ hổng mới, Google cho biết đang tăng cường biện pháp kỹ thuật để có thể phát hiện tài khoản bị đăng nhập trái phép bằng lỗ hổng bảo mật trên.

"Người dùng nên liên tục thực hiện các hướng dẫn để xóa phần mềm độc hại được cảnh báo trên máy tính. Chúng tôi khuyến cáo nên bật chế độ trình duyệt web an toàn nâng cao khi dùng Chrome để hạn chế tối đa việc tải về và truy cập phải phần mềm độc hại", Google nói.

Theo CloudSEK, trong lúc chờ giải pháp đầy đủ từ Google, người dùng nên đăng xuất tất cả tài khoản, hồ sơ hiện có trên trình duyệt nếu nghi ngờ bị tấn công. Sau đó đổi mật khẩu và đăng nhập lại. Việc này không đảm bảo an toàn tuyệt đối trước hình thức tấn công mới nhưng cũng tạo ra rào cản đáng kể với tin tặc khi muốn đăng nhập trái phép tài khoản người dùng.

 

Theo Khương Nha (tham khảo từ Independent, CloudSEK)

Nguồn: Báo Thanh Niên

Bài viết cùng danh mục:

Nhận diện những kiểu ngụy trang, che giấu tinh vi của camera quay lén
Nhận diện những kiểu ngụy trang, che giấu tinh vi của camera quay lén
26.06.2024

Kẻ xấu có thể lắp đặt và ngụy trang camera...

Cách tắt thông báo trên Windows khi kết nối máy chiếu để tránh sự cố tế nhị
Cách tắt thông báo trên Windows khi kết nối máy chiếu để tránh sự cố tế nhị
28.05.2024

Bài viết dưới đây sẽ hướng dẫn bạn cách thức...

Điện thoại iPhone liệu có an toàn và bảo mật như ta nghĩ?
Điện thoại iPhone liệu có an toàn và bảo mật như ta nghĩ?
06.05.2024

Nhiều người nghĩ rằng dùng iPhone là an toàn nhất...

Cảnh báo gia tăng lừa đảo bằng công nghệ Deepfake
Cảnh báo gia tăng lừa đảo bằng công nghệ Deepfake
04.05.2024

Theo Trung tâm giám sát an toàn không gian mạng...

×
×
Bạn vừa thêm Giầy cao gót Valentino 07 vào giỏ
Hiện đang có 3 sản phẩm trong giỏ hàng
SẢN PHẨM ĐƠN GIÁ SỐ LƯỢNG THÀNH TIỀN
Giầy cao gót Valentino 07 36 12000000
36000000

Thêm vào giỏ hàng thành công!

Xem giỏ hàng

Product name

100000đ
Xem giỏ hàng