گوگل سعی می کند خطر امنیت کوکی ها را به عنوان چیز جدیدی کم اهمیت جلوه دهد


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
گوگل سعی می کند خطر امنیت کوکی ها را به عنوان چیز جدیدی کم اهمیت جلوه دهد

محققان امنیتی اخیرا در مورد جدید هشدار داده اند بد افزار قادر به احیای توکن‌های احراز هویت منقضی شده از طریق Google Chrome API.

این ویژگی یکباره است، اما همچنان خطرناک است، زیرا به عوامل تهدید اجازه می‌دهد برای مدت طولانی‌تری وارد حساب‌های Google قربانیان خود شوند.

با این حال، گوگل اکنون به دنبال کم‌اهمیت اهمیت این آسیب‌پذیری است و اساساً بیان می‌کند که چیزی بیش از سرقت ساده کوکی‌های جلسه نیست.

آسیب پذیری، یا هست؟

در بیانیه ای که با Bleeping Computerغول موتور جستجو گفت: “گوگل از گزارش‌های اخیر مبنی بر سرقت توکن‌های جلسه یک خانواده بدافزار آگاه است. حملاتی که شامل بدافزارهایی است که کوکی‌ها و توکن‌ها را می‌دزدند، جدید نیستند؛ ما به طور معمول دفاع خود را در برابر چنین تکنیک‌هایی ارتقا می‌دهیم و کاربرانی را که قربانی بدافزار می‌شوند ارتقا می‌دهیم. در این مثال، Google برای ایمن کردن هر گونه حساب در معرض خطر شناسایی شده اقدام کرده است.”

این نشریه با استناد به افرادی که با این موضوع آشنا هستند، بیان کرد که گوگل واقعاً این را یک آسیب‌پذیری نمی‌داند و در عوض معتقد است که API همانطور که در نظر گرفته شده است کار می‌کند. این غول موتور جستجو به کاربران توصیه کرد که از مرورگر کروم خود خارج شوند و تمام جلسات فعال را از طریق g.co/mydevices بکشند، زیرا این کار توکن Refresh را باطل می کند.

گوگل افزود: «در این بین، کاربران باید به طور مداوم اقداماتی را برای حذف هر گونه بدافزار از رایانه خود انجام دهند، و ما توصیه می‌کنیم «مرور ایمن پیشرفته» را در Chrome روشن کنید تا در برابر بارگیری‌های فیشینگ و بدافزار محافظت کنید.

توصیه درست است، اما این چیزی است که مردم به ندرت پیشگیرانه انجام می دهند، و زمانی که به بدافزار آلوده می شوند، دیگر خیلی دیر شده است.

در اواخر نوامبر ۲۰۲۳، محققان امنیت سایبری از هادسون راک هشدار دادند که آخرین نسخه از سرقت اطلاعات Lumma قادر به بازیابی کوکی‌های منقضی شده Google است. این تیم تبلیغی را برای این ویژگی در یک فروم وب تاریک کشف کردند که می‌گفت نسخه منتشر شده در ۱۴ نوامبر می‌تواند «کوکی‌های مرده را با استفاده از یک کلید از فایل‌های بازیابی بازیابی کند». این تبلیغ بیشتر تأکید می کند که این فقط در مورد کوکی های گوگل صدق می کند.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/google-tries-to-downplay-cookie-security-risk-as-nothing-new

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *