谷歌OAuth验证系统曝零日漏洞,可被黑客用于账户劫持
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
恶意软件滥用谷歌OAuth漏洞,窃取用户账户信息。漏洞允许黑客在重置密码后仍能登录。多个恶意软件开发者声称能够利用此漏洞重新生成Google cookie。谷歌尚未确认漏洞利用情况和缓解措施。
🎯
关键要点
-
恶意软件家族滥用谷歌OAuth漏洞,窃取用户账户信息。
-
黑客可以在重置密码后仍然成功登录用户账户。
-
会话cookie允许用户自动登录,但储存时间有限。
-
Lumma和Rhadamanthys黑客声称能够恢复被盗的过期谷歌身份验证cookie。
-
CloudSEK研究人员揭示了该零日漏洞的工作原理及其严重后果。
-
该漏洞通过未注明的MultiLogin谷歌OAuth端点实现。
-
滥用该终端的恶意软件提取Chrome配置文件的tokens和账户ID。
-
被盗信息包含GAIA ID和加密令牌,后者可被解密以恢复cookie。
-
恶意软件开发者急于利用该漏洞,多个家族相继发布更新版本。
-
谷歌尚未确认该漏洞的利用情况和缓解措施。
🏷️
