Kürzlich wurde berichtet, dass es mehrere Malware-Familien gab, die an Informationsdiebstahl beteiligt waren und eine nicht gemeldete Situation ausnutzten Google OAuth-Endpunkt namens „MultiLogin“. Laut einem Bericht von Bleeping Computer ermöglichte der Endpunkt der Malware, abgelaufene Authentifizierungscookies zu erneuern und sich unbefugten Zugriff auf Benutzerkonten zu verschaffen, selbst in Fällen, in denen das Kontokennwort zurückgesetzt wurde. Nun, laut einem Bericht von 9to5Google, Google hat das Problem behoben. „Google sind aktuelle Berichte über den Diebstahl von Sitzungstoken durch eine Malware-Familie bekannt. Angriffe mit Malware, die Cookies und Token stehlen, sind nicht neu; Wir verbessern regelmäßig unsere Abwehrmaßnahmen gegen solche Techniken und schützen Benutzer, die Opfer von Malware werden. In diesem Fall hat Google Maßnahmen ergriffen, um alle entdeckten kompromittierten Konten zu sichern“, sagte Google laut dem Bericht.
Darüber hinaus hat Google klargestellt, dass ein Missverständnis bezüglich gestohlener Cookies vorliegt. „Es ist wichtig, auf ein Missverständnis in Berichten hinzuweisen, das besagt, dass gestohlene Token und Cookies vom Benutzer nicht widerrufen werden können. Dies ist falsch, da gestohlene Sitzungen durch einfaches Abmelden vom betroffenen Browser ungültig gemacht oder über die Geräteseite des Benutzers aus der Ferne widerrufen werden können“, sagte Google. Das Unternehmen sagte außerdem, dass es die Situation weiterhin beobachten und bei Bedarf Aktualisierungen bereitstellen werde.
In dem Bericht von Bleeping Computer wurde festgestellt, dass böswillige Akteure diese Schwachstelle erneut ausnutzen können, selbst nachdem ein Nutzer das Passwort seines Google-Kontos zurückgesetzt hat, um sich unbefugten Zugriff auf das kompromittierte Konto zu verschaffen. Google hat erklärt, dass dies ein Missverständnis sei und dass die gestohlenen Sitzungen automatisch ungültig werden, wenn ein Benutzer einen betroffenen Browser – wie Chrome oder einen anderen – signiert.
Google sagte außerdem, dass Benutzer kontinuierlich Maßnahmen ergreifen sollten, um jegliche Malware von ihrem Computer zu entfernen, „und wir empfehlen, Enhanced Safe Browsing in Chrome zu aktivieren, um sich vor Phishing und Malware-Downloads zu schützen.“
Darüber hinaus hat Google klargestellt, dass ein Missverständnis bezüglich gestohlener Cookies vorliegt. „Es ist wichtig, auf ein Missverständnis in Berichten hinzuweisen, das besagt, dass gestohlene Token und Cookies vom Benutzer nicht widerrufen werden können. Dies ist falsch, da gestohlene Sitzungen durch einfaches Abmelden vom betroffenen Browser ungültig gemacht oder über die Geräteseite des Benutzers aus der Ferne widerrufen werden können“, sagte Google. Das Unternehmen sagte außerdem, dass es die Situation weiterhin beobachten und bei Bedarf Aktualisierungen bereitstellen werde.
In dem Bericht von Bleeping Computer wurde festgestellt, dass böswillige Akteure diese Schwachstelle erneut ausnutzen können, selbst nachdem ein Nutzer das Passwort seines Google-Kontos zurückgesetzt hat, um sich unbefugten Zugriff auf das kompromittierte Konto zu verschaffen. Google hat erklärt, dass dies ein Missverständnis sei und dass die gestohlenen Sitzungen automatisch ungültig werden, wenn ein Benutzer einen betroffenen Browser – wie Chrome oder einen anderen – signiert.
Google sagte außerdem, dass Benutzer kontinuierlich Maßnahmen ergreifen sollten, um jegliche Malware von ihrem Computer zu entfernen, „und wir empfehlen, Enhanced Safe Browsing in Chrome zu aktivieren, um sich vor Phishing und Malware-Downloads zu schützen.“