Phần mềm độc hại lợi dụng lỗ hổng cookie truy cập trái phép dữ liệu người dùng Google
Tin tặc đã tận dụng lỗ hổng của cookie trên Google để vượt qua xác thực hai yếu tố. Thậm chí phần mềm độc hại có thể tấn công ngay cả khi người dùng vừa đổi mật khẩu.
Công ty bảo mật CloudSEK vừa công bố một nghiên cứu mới về một dạng phần mềm độc hại đáng chú ý, sử dụng cookie (tập tin lưu trữ được trang web tạo ra để lưu lại các thông tin về hoạt động duyệt web của người dùng) để truy cập trái phép dữ liệu riêng tư của người dùng. Thông tin này đến sau khi một hacker tiết lộ cách tấn công thông qua lỗ hổng cookie trên Telegram, đẩy các nhóm hacker vào việc liên tục nghiên cứu và phát triển phương pháp này, trong khi Google vẫn chưa có biện pháp khắc phục triệt để.
Lỗ hổng được hé lộ hồi tháng 10/2023 trên Telegram, khi một hacker mô tả cách xâm nhập tài khoản Google thông qua lỗ hổng cookie. Các trang web và trình duyệt thường sử dụng cookie để ghi nhớ hành vi người dùng, nhằm cải thiện trải nghiệm Internet. Cụ thể, cookie xác thực của Google, giúp người dùng truy cập tài khoản mà không cần đăng nhập liên tục, đã bị hacker tận dụng để loại bỏ quy trình xác thực hai yếu tố, mở cửa cho việc truy cập trái phép vào tài khoản Google.
CloudSEK đã đảo ngược mã và phân tích lỗ hổng, xác nhận rằng đây là một hình thức khai thác tinh vi. Chuyên gia của công ty nhấn mạnh về sự nghiêm trọng của vấn đề khi tin tặc có khả năng tiếp cận tài khoản người dùng ngay sau khi họ đặt lại mật khẩu, mà ít bị phát hiện.
Pavan Karthick M, nhà nghiên cứu của CloudSEK, cảnh báo về việc tin tặc ngày càng trở nên tinh vi, ẩn mình và tìm kiếm các phương pháp hiệu quả lâu dài, khó bị phát hiện hơn. Ông nói: "Điều này là hồi chuông cảnh báo về việc cần thiết phải giám sát các lỗ hổng kỹ thuật liên tục."
Trong khi chờ đợi giải pháp từ Google, CloudSEK khuyến nghị người dùng nên đăng xuất khỏi tất cả tài khoản và hồ sơ trên trình duyệt nếu nghi ngờ bị tấn công. Họ cũng đề xuất đổi mật khẩu và đăng nhập lại, tạo ra rào cản đáng kể với tin tặc muốn đăng nhập trái phép vào tài khoản người dùng. Việc xóa lịch sử cookie trên trình duyệt cũng là cách để đảm bảo an toàn thông tin dữ liệu.
Google, hiện đang chiếm khoảng 60% thị phần trình duyệt Internet với Chrome, đang tăng cường biện pháp kỹ thuật để phát hiện tài khoản bị đăng nhập trái phép thông qua lỗ hổng bảo mật mới. Công ty cũng đang trong quá trình ngăn chặn cookie của bên thứ ba.
Mới đây công ty này đã phát hành bản cập nhật bảo mật cho trình duyệt Chrome để khắc phục một lỗ hổng zero-day nghiêm trọng. Mặc dù chưa có thông tin chi tiết về cách lỗ hổng này bị khai thác. Việc công bố thông tin này đánh dấu lỗ hổng zero-day thứ 8 bị khai thác trên Chrome kể từ đầu năm 2023.
Theo thống kê đã có 26,447 lỗ hổng an toàn thông tin được phát hiện trong năm 2023, nhiều hơn 1500 CVE so với năm ngoái, trong đó có 115 lỗ hổng đã bị khai thác bởi các đối tượng tấn công và các nhóm ransomware.
Đứng đầu danh sách các lỗ hổng phổ biến là: thực thi mã từ xa, bỏ qua chức năng bảo mật, thao túng bộ đệm, leo thang đặc quyền, lỗi xác thực đầu vào và phân tích cú pháp.
Người dùng được khuyến nghị cần nhanh chóng cập nhật Chrome lên phiên bản 120.0.6099.129/130 cho Windows và 20.0.6099.129 cho macOS/Linux để giảm thiểu nguy cơ bị tấn công. Đồng thời, người dùng sử dụng trình duyệt Chromium như Microsoft Edge, Brave, Opera và Vivaldi cũng được khuyến nghị cập nhật bản vá ngay khi khả dụng.
Với sự gia tăng về số lượng và tính tinh vi của các hình thức tấn công, cộng đồng Internet nên duy trì tinh thần cảnh báo và tuân thủ các biện pháp an ninh mạng để bảo vệ thông tin cá nhân. Nhìn chung, đối với mọi người dùng Internet, việc duy trì các biện pháp an toàn và cập nhật đều đặn là quan trọng để ngăn chặn những rủi ro tiềm ẩn.