Güvenlik araştırmacıları, Google Chrome’dan dosya sızdırmaya imkan tanıyan bir açık keşfettiklerini duyurdu. Kötü niyetli kullanıcılar, Chrome açığından yararlanarak istedikleri kişinin Google hesabına çerezleri indirerek erişebiliyor. İşte detaylar…
Hackerlar, Google hesabınıza Chrome açığı sayesinde erişebilir
BleepingComputer ve CloudSEK tarafından paylaşılan gönderiye göre, “Hackerlar, bilgisayarınıza yüklediğiniz virüs ile Google Chrome’un yerel veritabanında depolanan oturum açma bilgilerinizi ele geçirebilir.” ifadelerine yer verdi.
Normalde Chrome tarafından farklı Google hizmetlerindeki hesapları senkronize etmek için kullanılan bir Google API’sine istek göndermek ve hesabınıza erişmek için kullanılabilecek kimlik doğrulamadan sorumlu “kararlı ve kalıcı Google çerezleri” oluşturmak için kullanılabilir. Bu durumda iki faktörlü kimlik doğrulamanın herhangi bir koruma sağlayıp sağlamadığı henüz bilinmiyor.
Temel olarak, anahtarın geri yükleme dosyalarından eklenmesi, çerezlerin yeniden yetkilendirilmesine olanak tanır ve şifre değişikliğinden sonra bile geçerliliğini sürdürür. Analistler, Google Hesabı şifresi sıfırlandıktan sonra bile bu istismarın kötü niyetli kişi tarafından hesabınıza erişim sağlamak için bir kez daha kullanılabileceğini belirtiyor.
BleepingComputer’ın raporuna göre, altıdan fazla hacker grubu bu güvenlik açığına erişebiliyor. Google tarafında bu konuyla ilgili herhangi bir yama yayınlanmadığını belirtelim.
Hackerların yararlandığı açıktan etkilenmemek için güvenmediğiniz web sitelerine giriş yapmamanızı tavsiye ediyoruz. Bilgisayarınızı kötü niyetli kişilerden korumak için en iyi ücretsiz antivirüs programları makalemizi inceleyebilirsiniz.
Siz bu açık hakkında ne düşünüyorsunuz? Fikirlerinizi yorumlar kısmında bizlerle paylaşmayı unutmayın.
{{user}} {{datetime}}
{{text}}