ब्लीपिंगकंप्यूटर, क्लाउडएसईके और हडसन रॉक की हालिया रिपोर्ट में एक नई रिपोर्ट दी गई है
गंभीर भेद्यता प्रभावित कर रही है गूगल क्रोम उपयोगकर्ता. नई मैलवेयर ऐसा प्रतीत होता है कि यह Chrome की सुरक्षा को दरकिनार कर रहा है और Google खाते तक पहुंच की अनुमति भी दे रहा है लॉगिन टोकन ब्राउज़र में संग्रहीत.
यह नया मैलवेयर क्या है?
इस सुरक्षा दोष में डेस्कटॉप पर मैलवेयर की स्थापना शामिल है, जो हमलावरों को क्रोम के स्थानीय डेटाबेस में संग्रहीत लॉगिन टोकन को निकालने और डिक्रिप्ट करने की अनुमति देता है। समझौता किए गए टोकन का उपयोग तब अनुरोधों को ट्रिगर करने के लिए किया जाता है गूगल एपीआई, आमतौर पर Google सेवाओं में खाता सिंक्रनाइज़ेशन के लिए Chrome द्वारा नियोजित किया जाता है। इस प्रक्रिया के परिणामस्वरूप लगातार Google कुकीज़ का निर्माण होता है, जिससे उपयोगकर्ता खातों तक अनधिकृत पहुंच की सुविधा मिलती है।
यह नई भेद्यता विशेष रूप से अलग है क्योंकि इसमें दो-कारक प्रमाणीकरण को भी बायपास करने की क्षमता है। साथ ही, पासवर्ड बदलने के बावजूद भी इसका एक्सेस मिलता रहता है। इससे इस अतिरिक्त सुरक्षा परत की प्रभावकारिता के बारे में चिंताएँ पैदा होती हैं।
यह हमला पुनर्स्थापना फ़ाइलों से एक महत्वपूर्ण निवेश का लाभ उठाता है, जो पासवर्ड बदलने के बाद भी कुकीज़ के पुन: प्राधिकरण को सक्षम बनाता है। चिंताजनक पहलू यह है कि इस “बहाली” प्रक्रिया को पीड़ित को समझौते के प्रति जागरूक किए बिना कई बार दोहराया जा सकता है।
यह भेद्यता, विशेष रूप से, नई नहीं है। यह शुरुआत में नवंबर के मध्य में सामने आया था और रिपोर्ट में इस भेद्यता तक पहुंच रखने वाले और सक्रिय रूप से बेचने वाले कुल छह मैलवेयर समूहों का उल्लेख किया गया है।
कुछ विक्रेताओं का दावा है कि उन्होंने Google द्वारा लागू सुरक्षा उपायों का मुकाबला करने के लिए शोषण को अद्यतन किया है, जिससे शमन प्रयासों में जटिलता की एक परत जुड़ गई है।
इसका समाधान क्या है?
फ़िलहाल, इससे सुरक्षित कैसे रहा जाए, इसके बारे में कोई विवरण उपलब्ध नहीं है। हम उम्मीद करते हैं कि एक अच्छा मैलवेयर सॉफ़्टवेयर या संपूर्ण डिवाइस को सुरक्षित रखने से मदद मिल सकती है।
गंभीर भेद्यता प्रभावित कर रही है गूगल क्रोम उपयोगकर्ता. नई मैलवेयर ऐसा प्रतीत होता है कि यह Chrome की सुरक्षा को दरकिनार कर रहा है और Google खाते तक पहुंच की अनुमति भी दे रहा है लॉगिन टोकन ब्राउज़र में संग्रहीत.
यह नया मैलवेयर क्या है?
इस सुरक्षा दोष में डेस्कटॉप पर मैलवेयर की स्थापना शामिल है, जो हमलावरों को क्रोम के स्थानीय डेटाबेस में संग्रहीत लॉगिन टोकन को निकालने और डिक्रिप्ट करने की अनुमति देता है। समझौता किए गए टोकन का उपयोग तब अनुरोधों को ट्रिगर करने के लिए किया जाता है गूगल एपीआई, आमतौर पर Google सेवाओं में खाता सिंक्रनाइज़ेशन के लिए Chrome द्वारा नियोजित किया जाता है। इस प्रक्रिया के परिणामस्वरूप लगातार Google कुकीज़ का निर्माण होता है, जिससे उपयोगकर्ता खातों तक अनधिकृत पहुंच की सुविधा मिलती है।
यह नई भेद्यता विशेष रूप से अलग है क्योंकि इसमें दो-कारक प्रमाणीकरण को भी बायपास करने की क्षमता है। साथ ही, पासवर्ड बदलने के बावजूद भी इसका एक्सेस मिलता रहता है। इससे इस अतिरिक्त सुरक्षा परत की प्रभावकारिता के बारे में चिंताएँ पैदा होती हैं।
यह हमला पुनर्स्थापना फ़ाइलों से एक महत्वपूर्ण निवेश का लाभ उठाता है, जो पासवर्ड बदलने के बाद भी कुकीज़ के पुन: प्राधिकरण को सक्षम बनाता है। चिंताजनक पहलू यह है कि इस “बहाली” प्रक्रिया को पीड़ित को समझौते के प्रति जागरूक किए बिना कई बार दोहराया जा सकता है।
यह भेद्यता, विशेष रूप से, नई नहीं है। यह शुरुआत में नवंबर के मध्य में सामने आया था और रिपोर्ट में इस भेद्यता तक पहुंच रखने वाले और सक्रिय रूप से बेचने वाले कुल छह मैलवेयर समूहों का उल्लेख किया गया है।
कुछ विक्रेताओं का दावा है कि उन्होंने Google द्वारा लागू सुरक्षा उपायों का मुकाबला करने के लिए शोषण को अद्यतन किया है, जिससे शमन प्रयासों में जटिलता की एक परत जुड़ गई है।
इसका समाधान क्या है?
फ़िलहाल, इससे सुरक्षित कैसे रहा जाए, इसके बारे में कोई विवरण उपलब्ध नहीं है। हम उम्मीद करते हैं कि एक अच्छा मैलवेयर सॉफ़्टवेयर या संपूर्ण डिवाइस को सुरक्षित रखने से मदद मिल सकती है।