駭客又有新手法!Google帳號登出、變更密碼均無效 官方獻防範新招

駭客可以利用 Cookie 的漏洞,竊取用戶的 Google等帳號資訊,而這種攻擊就算用戶登出或是變更密碼都沒有用,因此 Google 提供了官方防範建議。 圖:翻攝自 LifeatGoogle IG(資料照)

駭客可以利用 Cookie 的漏洞,竊取用戶的 Google等帳號資訊,而這種攻擊就算用戶登出或是變更密碼都沒有用,因此 Google 提供了官方防範建議。 圖:翻攝自 LifeatGoogle IG(資料照)

Newtalk新聞

瀏覽器內建的Cookie 可能成為駭客的攻擊目標!專家表示,駭客可以利用Cookie 的漏洞,竊取用戶的Google、臉書等帳號資訊,而這種攻擊就算用戶登出或是變更密碼都沒有用,因此Google 提供了官方防範建議。

據外媒《BleepingComputer》指出,瀏覽器內的Cookie 因應登入不同帳號身份驗證所需,都有一定的有效期限,駭客的做法是先讓用戶安裝惡意程式,然後截取Google Chrome 儲存的登入憑證,並且試圖恢復失效過期的Cookie,以便他們能夠控制帳號。

而這個手法相當麻煩!即使用戶登出帳號或是修改密碼,駭客仍然可以通過創建長期有效的Cookie,再次發動攻擊。專家透露,至少有6 個駭客組織已經利用這個漏洞進行非法活動,而且還不斷更新他們的惡意程式,以應對Google的修復措施。

文章來源

You may also like...

發佈留言