ตามรายงานของ TechRadar บริษัทด้านความปลอดภัยทางไซเบอร์ CloudSEK ค้นพบช่องโหว่ร้ายแรงในบริการของ Google เมื่อไม่นานนี้ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงบัญชี Google ของเหยื่อได้ แม้ว่าพวกเขาจะเปลี่ยนรหัสผ่านแล้วก็ตาม ช่องโหว่นี้ถูกค้นพบในเดือนตุลาคม 2023 และถูกกลุ่มอาชญากรทางไซเบอร์ต่างๆ ใช้ประโยชน์อย่างรวดเร็ว
กลุ่มแฮกเกอร์หลายกลุ่มกำลังใช้ประโยชน์จากช่องโหว่คุกกี้เพื่อโจมตีบัญชี Google
ช่องโหว่นี้ทำงานโดยการจัดการโทเค็นการเข้าสู่ระบบเพื่อสร้างคุกกี้ถาวร ทำให้ผู้โจมตีสามารถเข้าถึงบัญชีของเหยื่อต่อไปได้แม้จะเปลี่ยนรหัสผ่านแล้วก็ตาม ตามรายงานของ CloudSEK กลุ่มอาชญากรทางไซเบอร์อย่างน้อย 6 กลุ่มกำลังใช้ประโยชน์จากช่องโหว่นี้ ได้แก่ Lumma, Rhadamanthys, Risepro, Meduza, Stealc และ White Snake
จุดที่น่าเป็นห่วงอย่างหนึ่งก็คือช่องโหว่นี้เกี่ยวข้องกับบริการ Google OAuth และ MultiLogin ซึ่งใช้ในการเชื่อมต่อบัญชี Google กับบริการอื่นๆ นั่นหมายความว่าผู้โจมตีไม่เพียงแต่สามารถแทรกซึมเข้าไปในอีเมลเท่านั้น แต่ยังสามารถเข้าถึงบริการอื่นๆ เช่น Drive, YouTube, Docs... ได้อีกด้วย
ปัจจุบัน Google ยังไม่ได้ประกาศอย่างเป็นทางการเกี่ยวกับช่องโหว่นี้และวิธีแก้ไข อย่างไรก็ตาม เพื่อปกป้องตัวเอง ผู้ใช้ควรระมัดระวังลิงก์จากแหล่งที่ไม่รู้จัก อัปเดตซอฟต์แวร์เป็นประจำ ใช้รหัสผ่านที่ซับซ้อน และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยโดยเฉพาะ
ลิงค์ที่มา
การแสดงความคิดเห็น (0)