Google, son derece istismar edilen Chromium hatalarının izlendiği yönünde bir bildiri yayınladı
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Güvenlik araştırmacıları, Google'ın kimlik doğrulama sürecinde, saldırganların şifre değişikliklerinden sonra bile kullanıcı hesaplarına erişmesine izin verebilecek potansiyel bir güvenlik açığı tespit etti. Tehdit istihbarat firması tarafından keşfedilen güvenlik açığı bulutSEK, belgelenmemiş MultiLogin uç noktasını ve Chrome'dan çalınan hesap kimliklerini ve belirteçlerini içerir.
Güvenlik açığının ayrıntıları ve kapsamı halen araştırılmaktadır. İlk raporlar, bilgi hırsızlarının bu güvenlik açığından bir aydan fazla süredir yararlandığını gösteriyor. Bu kötü amaçlı yazılım programları, hesap kimliklerini ve belirteçlerini almak için Chrome tarayıcı verilerini hedef alıyor; bunlar daha sonra MultiLogin uç noktasıyla birlikte Google çerezlerini yeniden oluşturmak ve hesaplara kalıcı erişim sağlamak için kullanılıyor.
Etkilenen hesapların tamamı belirsizliğini korusa da potansiyel etki oldukça önemlidir. Bu güvenlik açığı potansiyel olarak Gmail, Drive ve Fotoğraflar da dahil olmak üzere çeşitli Google hizmetlerini hedef alarak hassas kullanıcı verilerini açığa çıkarabilir ve kişisel ve profesyonel hesaplar için risk oluşturabilir.
Parola değişiklikleri genellikle etkili güvenlik önlemleri olsa da, bu güvenlik açığı bunları atlayarak uzun süreli yetkisiz erişimle ilgili endişeleri artırıyor. CloudSEK, durumun kritik niteliğini vurguladı ve sorunu Google'a bildirdi.
İşte Google tarafından yapılan açıklamanın aktarıldığı üzere Güvenlik Haftası:
Google, bir kötü amaçlı yazılım ailesinin oturum belirteçlerini çaldığına ilişkin son raporların farkındadır. Çerezleri ve belirteçleri çalan kötü amaçlı yazılımları içeren saldırılar yeni değildir; Bu tür tekniklere karşı savunmamızı düzenli olarak geliştiriyor ve kötü amaçlı yazılımların kurbanı olan kullanıcıların güvenliğini sağlıyoruz. Bu durumda Google, tespit edilen güvenliği ihlal edilmiş hesapların güvenliğini sağlamak için harekete geçti.
Ancak raporlarda, çalınan tokenların ve çerezlerin kullanıcı tarafından iptal edilemeyeceği yönündeki bir yanlış anlamanın dikkate alınması önemlidir. Bu yanlıştır çünkü çalınan oturumlar, etkilenen tarayıcıdaki oturum kapatılarak geçersiz kılınabilir veya kullanıcının cihazlar sayfası aracılığıyla uzaktan iptal edilebilir. Durumu izlemeye ve gerektiğinde güncellemeler sağlamaya devam edeceğiz.
Bu arada, kullanıcıların bilgisayarlarından kötü amaçlı yazılımları kaldırmak için sürekli olarak gerekli adımları atması gerekir. Kimlik avı ve kötü amaçlı yazılım indirmelerine karşı koruma sağlamak için Chrome'da Gelişmiş Güvenli Tarama'yı açmanızı öneririz.
Bu, Google kullanıcıları için geniş çaplı etkileri olabilecek ciddi bir güvenlik açığıdır. Risklerin farkında olmak ve kendinizi korumak için adımlar atmak önemlidir.
