*EN Вештачка интелигенција

Google Zero-Day Ranjivost otkrivena – Zaštita korisnika od potencijalne krađe naloga

Summary

Poslednjih dana objavljeno je da je otkrivena Google Zero-Day ranjivost koja omogućava zlonamernim korisnicima da prijavljivanje na korisnički nalog čak i nakon promene lozinke. Ova ranjivost je izuzetno ozbiljna jer se softver koji je dizajniran za krađu informacija od korisnika […]

Google Zero-Day Ranjivost otkrivena – Zaštita korisnika od potencijalne krađe naloga

Poslednjih dana objavljeno je da je otkrivena Google Zero-Day ranjivost koja omogućava zlonamernim korisnicima da prijavljivanje na korisnički nalog čak i nakon promene lozinke. Ova ranjivost je izuzetno ozbiljna jer se softver koji je dizajniran za krađu informacija od korisnika koristi od strane više zlonamernih grupa, čak i nakon resetovanja lozinke.

Prema istraživanjima kompanije CloudSEK, ova ranjivost se uglavnom fokusira na Windows računare. Kada je uređaj inficiran, softver koristi metodu koju „info kradljivci“ koriste za krađu sesijskog tokena za prijavu. Taj token je dodeljen korisnikovom računaru prilikom prijavljivanja na Google nalog, a zatim se prenosi na server sajber-kriminalaca.

Softver koristi ukradene sesijske tokene za prijavu korisničkih Google naloga koje su već prijavljeni na računaru. Neophodni detalji se otkrivaju pomoću ključa ukradenog iz UserData foldera u Windows sistemu.

U cilju zaštite korisnika, Google je preporučio nekoliko koraka koje korisnici mogu preduzeti. Kada je nalog kompromitovan, korisnici mogu opozvati ili poništiti ukradene sesijske tokene odjavljivanjem sa pregledača na uređaju koji je zaražen softverom ili pristupanjem stranici uređaja u postavkama svog naloga i daljinskim odjavljivanjem iz tih sesija. Takođe je preporučeno skeniranje računara na prisustvo malvera i omogućavanje opcije „Enhanced Safe Browsing“ u Google Chrome-u kako bi se izbeglo preuzimanje malvera na računare korisnika.

Google je istakao da redovno unapređuje svoje odbrambene tehnike protiv malvera i da su kompromitovani nalozi koje je otkrio obezbeđeni. Ipak, važno je da korisnici preduzmu mere predostrožnosti kako bi se zaštitili od potencijalne krađe svojih naloga.

FAQ

Koja je ranjivost otkrivena kod Google-a?

Otkrivena je Google Zero-Day ranjivost koja omogućava zlonamernim korisnicima da se prijave na korisničke naloge čak i nakon promene lozinke.

Na koje uređaje je ova ranjivost usmerena?

Trenutno se veruje da je ova ranjivost usmerena na Windows računare.

Kako zlonamerni korisnici mogu da se prijave na naloge čak i nakon promene lozinke?

Korišćenjem ukradenih sesijskih tokena za prijavu, zlonamerni korisnici mogu čak i regenerisati autentikacioni kolačić kako bi se prijavili na korisnički nalog.

Koje mere predostrožnosti preporučuje Google za zaštitu korisnika?

Korisnicima se preporučuje da opozovu ili ponište ukradene sesijske tokene odjavljivanjem sa uređaja koji je zaražen softverom. Takođe je preporučeno skeniranje računara na prisustvo malvera i omogućavanje opcije „Enhanced Safe Browsing“ u Google Chrome-u.