Người dùng Google có thể bị mất quyền kiểm soát tài khoản nếu bị hacker khai thác lỗ hổng cookie. Đây là kết quả nghiên cứu của Công ty bảo mật CloudSEK, cho thấy sự nguy hiểm của một dạng phần mềm độc hại mới.
Cookie là một loại dữ liệu được lưu trên trình duyệt và trang web để nhớ hành vi của người dùng, nhằm cải thiện trải nghiệm Internet. Cookie xác thực của Google giúp người dùng truy cập tài khoản mà không cần đăng nhập nhiều lần. Tuy nhiên, hacker đã tìm ra cách lợi dụng lỗ hổng này để bỏ qua quy trình xác thực hai yếu tố, đăng nhập trái phép vào các tài khoản Google mà không cần mật khẩu.
CloudSEK cho biết, hacker đã tiết lộ cách thức tấn công này trên Telegram vào tháng 10/2023. Sau khi phân tích các đoạn mã, chuyên gia của CloudSEK đánh giá đây là hình thức khai thác tinh vi, đòi hỏi hacker phải có kiến thức sâu về bảo mật và cơ chế xác thực của Google.
“Điều đáng lo ngại, lỗ hổng này vẫn hoạt động ngay cả khi người dùng vừa thay đổi mật khẩu. Nạn nhân có thể bị theo dõi lâu dài mà không hay biết”, CloudSEK cảnh báo về mức độ nghiêm trọng của lỗ hổng.
Theo các chuyên gia, hình thức tấn công mới này cho thấy hacker ngày càng tinh vi, biết cách ẩn mình, tìm kiếm những phương pháp hiệu quả và khó phát hiện hơn. “Điều này đòi hỏi các công ty phải giám sát liên tục các lỗ hổng kỹ thuật. Các công ty cũng phải xem xét lại vai trò của chuyên gia phân tích rủi ro để chuẩn bị cho những mô hình tấn công mới của hacker”, Pavan Karthick M, nhà nghiên cứu của CloudSEK, nói.
Google Chrome là trình duyệt Internet phổ biến nhất hiện nay, chiếm khoảng 60% thị phần. Theo Independent, Google đang cố gắng ngăn chặn cookie của bên thứ ba. Trước lỗ hổng mới, Google cho biết đang tăng cường biện pháp kỹ thuật để phát hiện và ngăn chặn việc đăng nhập trái phép bằng lỗ hổng cookie.
“Người dùng nên thường xuyên thực hiện các hướng dẫn để xóa phần mềm độc hại trên máy tính. Chúng tôi khuyến cáo nên bật chế độ trình duyệt web an toàn nâng cao khi dùng Chrome để tránh tải về và truy cập các phần mềm độc hại”, Google nói.
Theo CloudSEK, trong khi chờ Google giải quyết vấn đề, người dùng nên đăng xuất tất cả các tài khoản và hồ sơ trên trình duyệt nếu nghi ngờ bị tấn công. Sau đó, đổi mật khẩu và đăng nhập lại. Đây là cách tạm thời để tăng cường bảo mật và ngăn ngừa hacker đăng nhập trái phép tài khoản người dùng.
Hacker hoàn toàn có thể đăng nhập vào tài khoản của bạn mà không cần nhập mật khẩu
Tags: