Jüngste Berichte von BleepingComputer, CloudSEK und Hudson Rock haben eine neue Meldung gemeldet
kritische Sicherheitslücke betreffend Google Chrome Benutzer. Das neue Schadsoftware scheint die Sicherheit von Chrome zu umgehen und den Zugriff auf das Google-Konto zu ermöglichen Login-Tokens im Browser gespeichert.
Was ist diese neue Malware?
Diese Sicherheitslücke beinhaltet die Installation von Malware auf Desktops, die es Angreifern ermöglicht, in der lokalen Datenbank von Chrome gespeicherte Anmelde-Tokens zu extrahieren und zu entschlüsseln. Die kompromittierten Token werden dann verwendet, um Anfragen an a auszulösen Google-API, wird normalerweise von Chrome für die Kontosynchronisierung zwischen Google-Diensten verwendet. Dieser Prozess führt zur Erstellung dauerhafter Google-Cookies, die den unbefugten Zugriff auf Benutzerkonten erleichtern.
Diese neue Sicherheitslücke unterscheidet sich insbesondere dadurch, dass sie auch die Möglichkeit bietet, die Zwei-Faktor-Authentifizierung zu umgehen. Außerdem erhält es weiterhin Zugriff, obwohl das Passwort geändert wurde. Dies wirft Bedenken hinsichtlich der Wirksamkeit dieser zusätzlichen Sicherheitsebene auf.
Der Angriff nutzt eine Schlüsselinfusion aus Wiederherstellungsdateien und ermöglicht so die erneute Autorisierung von Cookies auch nach einer Passwortänderung. Das Besorgniserregende daran ist, dass dieser „Wiederherstellungsprozess“ mehrere Male wiederholt werden kann, ohne dass sich das Opfer der Kompromittierung bewusst wird.
Insbesondere diese Sicherheitslücke ist nicht neu. Sie wurde erstmals Mitte November entdeckt und in dem Bericht werden insgesamt sechs Malware-Gruppen erwähnt, die Zugriff auf diese Sicherheitslücke haben und diese aktiv verkaufen.
Einige Verkäufer geben an, den Exploit aktualisiert zu haben, um den von Google implementierten Sicherheitsmaßnahmen entgegenzuwirken, was die Eindämmungsbemühungen noch komplexer macht.
Was ist die Lösung
Derzeit sind keine Details darüber verfügbar, wie man sich davor schützen kann. Wir gehen davon aus, dass eine gute Malware-Software oder der Schutz des gesamten Geräts hilfreich sein kann.
kritische Sicherheitslücke betreffend Google Chrome Benutzer. Das neue Schadsoftware scheint die Sicherheit von Chrome zu umgehen und den Zugriff auf das Google-Konto zu ermöglichen Login-Tokens im Browser gespeichert.
Was ist diese neue Malware?
Diese Sicherheitslücke beinhaltet die Installation von Malware auf Desktops, die es Angreifern ermöglicht, in der lokalen Datenbank von Chrome gespeicherte Anmelde-Tokens zu extrahieren und zu entschlüsseln. Die kompromittierten Token werden dann verwendet, um Anfragen an a auszulösen Google-API, wird normalerweise von Chrome für die Kontosynchronisierung zwischen Google-Diensten verwendet. Dieser Prozess führt zur Erstellung dauerhafter Google-Cookies, die den unbefugten Zugriff auf Benutzerkonten erleichtern.
Diese neue Sicherheitslücke unterscheidet sich insbesondere dadurch, dass sie auch die Möglichkeit bietet, die Zwei-Faktor-Authentifizierung zu umgehen. Außerdem erhält es weiterhin Zugriff, obwohl das Passwort geändert wurde. Dies wirft Bedenken hinsichtlich der Wirksamkeit dieser zusätzlichen Sicherheitsebene auf.
Der Angriff nutzt eine Schlüsselinfusion aus Wiederherstellungsdateien und ermöglicht so die erneute Autorisierung von Cookies auch nach einer Passwortänderung. Das Besorgniserregende daran ist, dass dieser „Wiederherstellungsprozess“ mehrere Male wiederholt werden kann, ohne dass sich das Opfer der Kompromittierung bewusst wird.
Insbesondere diese Sicherheitslücke ist nicht neu. Sie wurde erstmals Mitte November entdeckt und in dem Bericht werden insgesamt sechs Malware-Gruppen erwähnt, die Zugriff auf diese Sicherheitslücke haben und diese aktiv verkaufen.
Einige Verkäufer geben an, den Exploit aktualisiert zu haben, um den von Google implementierten Sicherheitsmaßnahmen entgegenzuwirken, was die Eindämmungsbemühungen noch komplexer macht.
Was ist die Lösung
Derzeit sind keine Details darüber verfügbar, wie man sich davor schützen kann. Wir gehen davon aus, dass eine gute Malware-Software oder der Schutz des gesamten Geräts hilfreich sein kann.