Google-accounts ook na aanpassen wachtwoord via cookie-aanval te kapen!

Black Tiger

Addicted Member
Administrator
Moderator
Lid sinds
8 feb 2001
Berichten
35.291
Waarderingsscore
1.191
Punten
113
Leeftijd
61
Locatie
State Penitentiary
Criminelen hebben een manier gevonden waardoor ze via gegevens die van een besmette computer zijn gestolen op Google-accounts kunnen inloggen, ook al heeft de eigenaar het wachtwoord inmiddels aangepast. Google is over de methode ingelicht, maar doet niets om het probleem te verhelpen, zo melden securitybedrijven Hudson Rock en CloudSek in twee blogposting en YouTube-video.

Er zijn allerlei malware-exemplaren die inloggegevens zoals wachtwoorden en cookies van besmette computers stelen. Gebruikers wordt in dergelijke scenario's aangeraden om na ontdekking van de malware die eerst te verwijderen en dan voor alle accounts een nieuw wachtwoord in te stellen. De makers van de Lumma-malware, een infostealer die allerlei inloggegevens steelt, hebben echter een manier gevonden waardoor ze ook na een dergelijke wachtwoordreset nog steeds toegang tot accounts hebben. Hiervoor moet de malware, voordat die verwijderd wordt, eerst tokens en account-ID's uit Google Chrome zien te stelen.

Met de gestolen gegevens is het mogelijk om Google-servicecookies opnieuw te genereren en daarmee toegang tot het account van het slachtoffer te krijgen, ook al heeft die in de tussentijd zijn wachtwoord gewijzigd. Inmiddels maken meerdere malware-exemplaren gebruik van deze methode. "Google-cookies die niet verlopen en zelfs werken wanneer het accountwachtwoord is gewijzigd, een gigantisch voordeel voor cybercriminelen en Google doet niets", zegt Alon Gal van Hudson Rock, die stelt dat hij Google al in oktober heeft gewaarschuwd.

@bron: security.nl
 
De reden waarom mensen die Chrome-troep gebruiken komt door luie websitebouwers die met dezelfde Chrome-tool makkelijk websites in elkaar knutselen en alleen op de chromebased-browser goed werkt.
Want, zo zeggen de websitebouwers, "je moet wel chrome gebruiken voor onze website" of " wij adviseren de chrome-webbrowser"
Het gevaar is dat browsers als Edge, Safari en meer browsers die volgens de Chrome standaard werken, dus ook kwetsbaar zijn.

..mensen zijn dom..oliedom!!!

(ok, wat genuanceerd dan: Mensen zijn onwetend en eigenwijs!)
 
De reden waarom mensen die Chrome-troep gebruiken komt door luie websitebouwers die met dezelfde Chrome-tool makkelijk websites in elkaar knutselen en alleen op de chromebased-browser goed werkt.
Tot nu toe heb ik met Firefox nog geen problemen ondervonden bij de door mij bezochte websites. Nog is het ook de vraag hoe die malware op de computer terecht komt. Gaat dit via dubieuze sites of komt het ook via "betrouwbare" sites en via mail?
 
Dat kan komen via een bepaalde code op een website waar chrome op reageert.
Het kan zijn dat een bepaalde plug-in een dubieuze code bevat, de broncode voor chrome zelf of de chrome-tool om websites te bouwen.
Firefox is open-source en is niet kwetsbaar voor deze hack.
 
  • Leuk
Waarderingen: Peer



Hosting Fun

Advertenties

Terug
Bovenaan Onderaan