谷歌OAuth验证系统曝零日漏洞,可被黑客用于账户劫持
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
恶意软件滥用谷歌OAuth漏洞,窃取用户账户信息。漏洞允许黑客在重置密码后仍能登录。多个恶意软件开发者声称能够利用此漏洞重新生成Google cookie。谷歌尚未确认漏洞利用情况和缓解措施。
🎯
关键要点
- 恶意软件家族滥用谷歌OAuth漏洞,窃取用户账户信息。
- 黑客可以在重置密码后仍然成功登录用户账户。
- 会话cookie允许用户自动登录,但储存时间有限。
- Lumma和Rhadamanthys黑客声称能够恢复被盗的过期谷歌身份验证cookie。
- CloudSEK研究人员揭示了该零日漏洞的工作原理及其严重后果。
- 该漏洞通过未注明的MultiLogin谷歌OAuth端点实现。
- 滥用该终端的恶意软件提取Chrome配置文件的tokens和账户ID。
- 被盗信息包含GAIA ID和加密令牌,后者可被解密以恢复cookie。
- 恶意软件开发者急于利用该漏洞,多个家族相继发布更新版本。
- 谷歌尚未确认该漏洞的利用情况和缓解措施。
➡️
