TechRadar 에 따르면, 사이버 보안 회사 CloudSEK는 최근 구글 서비스에서 심각한 취약점을 발견했습니다. 이 취약점을 통해 공격자는 비밀번호를 변경하더라도 피해자의 구글 계정에 접근할 수 있었습니다. 이 취약점은 2023년 10월에 발견되었으며, 여러 사이버 범죄 조직에 의해 빠르게 악용되었습니다.
여러 해커 그룹이 쿠키 취약점을 악용해 Google 계정을 공격하고 있습니다.
이 취약점은 로그인 토큰을 조작하여 영구 쿠키를 생성함으로써 작동하며, 이를 통해 공격자는 비밀번호가 변경된 후에도 피해자의 계정에 계속 접근할 수 있습니다. CloudSEK에 따르면 Lumma, Rhadamanthys, Risepro, Meduza, Stealc, White Snake를 포함한 최소 6개의 사이버 범죄 조직이 이 취약점을 적극적으로 악용하고 있습니다.
한 가지 우려되는 점은 이 취약점이 Google 계정을 다른 서비스에 연결하는 데 사용되는 Google OAuth 및 MultiLogin 서비스와 모두 관련이 있다는 것입니다. 즉, 공격자는 이메일뿐만 아니라 드라이브, YouTube, 문서 등 다른 서비스에도 접근할 수 있습니다.
현재 구글은 이 취약점과 해결 방법에 대한 공식 발표를 하지 않았습니다. 하지만 보안을 위해 사용자는 출처를 알 수 없는 링크에 주의하고, 소프트웨어를 정기적으로 업데이트하고, 복잡한 비밀번호를 사용하고, 특히 다중 인증(MFA)을 활성화해야 합니다.
[광고_2]
소스 링크
![[사진] 토람 사무총장, 국회 청년대변인단과 회동](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/24/618b5c3b8c92431686f2217f61dbf4f6)
![[사진] 현대화된 투티엠의 클로즈업, 1군과 새로운 삶을 연결하다](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/24/d360fb27c6924b0087bf4f288c24b2f2)
![[사진] 전국정치출판사 진실 제9차 당대회](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/24/ade0561f18954dd1a6a491bdadfa84f1)
댓글 (0)