15.1 C
New Delhi
Tuesday, November 26, 2024

Subscribe

Latest Posts

एक नया मैलवेयर Google Chrome को प्रभावित कर रहा है, जिससे लॉगिन टोकन और खातों तक पहुंच सक्षम हो रही है – टाइम्स ऑफ इंडिया



ब्लीपिंगकंप्यूटर, क्लाउडएसईके और हडसन रॉक की हालिया रिपोर्ट में एक नई रिपोर्ट दी गई है
गंभीर भेद्यता प्रभावित कर रही है गूगल क्रोम उपयोगकर्ता. नई मैलवेयर ऐसा प्रतीत होता है कि यह Chrome की सुरक्षा को दरकिनार कर रहा है और Google खाते तक पहुंच की अनुमति भी दे रहा है लॉगिन टोकन ब्राउज़र में संग्रहीत.
यह नया मैलवेयर क्या है?
इस सुरक्षा दोष में डेस्कटॉप पर मैलवेयर की स्थापना शामिल है, जो हमलावरों को क्रोम के स्थानीय डेटाबेस में संग्रहीत लॉगिन टोकन को निकालने और डिक्रिप्ट करने की अनुमति देता है। समझौता किए गए टोकन का उपयोग तब अनुरोधों को ट्रिगर करने के लिए किया जाता है गूगल एपीआई, आमतौर पर Google सेवाओं में खाता सिंक्रनाइज़ेशन के लिए Chrome द्वारा नियोजित किया जाता है। इस प्रक्रिया के परिणामस्वरूप लगातार Google कुकीज़ का निर्माण होता है, जिससे उपयोगकर्ता खातों तक अनधिकृत पहुंच की सुविधा मिलती है।
यह नई भेद्यता विशेष रूप से अलग है क्योंकि इसमें दो-कारक प्रमाणीकरण को भी बायपास करने की क्षमता है। साथ ही, पासवर्ड बदलने के बावजूद भी इसका एक्सेस मिलता रहता है। इससे इस अतिरिक्त सुरक्षा परत की प्रभावकारिता के बारे में चिंताएँ पैदा होती हैं।
यह हमला पुनर्स्थापना फ़ाइलों से एक महत्वपूर्ण निवेश का लाभ उठाता है, जो पासवर्ड बदलने के बाद भी कुकीज़ के पुन: प्राधिकरण को सक्षम बनाता है। चिंताजनक पहलू यह है कि इस “बहाली” प्रक्रिया को पीड़ित को समझौते के प्रति जागरूक किए बिना कई बार दोहराया जा सकता है।
यह भेद्यता, विशेष रूप से, नई नहीं है। यह शुरुआत में नवंबर के मध्य में सामने आया था और रिपोर्ट में इस भेद्यता तक पहुंच रखने वाले और सक्रिय रूप से बेचने वाले कुल छह मैलवेयर समूहों का उल्लेख किया गया है।
कुछ विक्रेताओं का दावा है कि उन्होंने Google द्वारा लागू सुरक्षा उपायों का मुकाबला करने के लिए शोषण को अद्यतन किया है, जिससे शमन प्रयासों में जटिलता की एक परत जुड़ गई है।
इसका समाधान क्या है?
फ़िलहाल, इससे सुरक्षित कैसे रहा जाए, इसके बारे में कोई विवरण उपलब्ध नहीं है। हम उम्मीद करते हैं कि एक अच्छा मैलवेयर सॉफ़्टवेयर या संपूर्ण डिवाइस को सुरक्षित रखने से मदद मिल सकती है।



Latest Posts

Subscribe

Don't Miss