Hacker können sich dauerhaft in fremde Google-Accounts einnisten
Unbefugte können auch über eigentlich abgelaufenen
Sitzungscookies Zugang zu Google-Konten erhalten. Sicherheitsforscher warnen daher jetzt vor der Gefahr der Übernahme von Accounts und des Datendiebstahls, doch Google schweigt.
Das funktioniert selbst, wenn das Passwort eines Kontos zurückgesetzt wurde. Laut Sicherheitsexperten findet man nun seit Wochen immer weitere Malware, die diese Lücke ausnutzt, um sich automatisch bei Websites und Diensten anzumelden, ohne die Anmeldedaten eingeben zu müssen. Das wiederum ermöglicht den Datendiebstahl von weiteren Seiten.
Auf eine Nachfrage von Bleeping Computer bei Google zu der Sicherheitslücke, die sich laut den ersten Erkenntnissen von unabhängigen Sicherheitsforschern in einem undokumentierten Google OAuth-Endpunkt namens "MultiLogin" verbirgt, gab es bislang keine Antwort.
Bleeping Computer hat aber Hinweise entdeckt, dass Google von der Schwachstelle und vor allem von ihrer aktiven Ausnutzung weiß. So wurde entsprechender Schadcode in den letzten Wochen immer wieder angepasst und der Exploit aktualisiert, um Googles Abhilfemaßnahmen entgegenzuwirken. Da Google den Missbrauch des MultiLogin-Endpunkts jedoch nicht bestätigt hat, bleiben der Status der Sicherheitslücke und die Bemühungen zur Schadensbegrenzung derzeit unklar.
Denn da heißt es, dass man die Sicherheitslücke als kritisch einstuft, da sie die Erzeugung von dauerhaften Google-Cookies durch Token-Manipulation ermöglicht und Unbefugten so dauerhaften Zugriff auf Google-Konten ermöglicht. Damit können Cyberkriminelle sich dann Zugang zu vielen weiteren Diensten erschleichen und dürften somit auch unerkannt Daten stehlen. Die Frage ist daher auch, wie man sich davor schützen soll.
Siehe auch:
Wiederherstellung von Authentifizierungs-Cookies
Das geht aus einem neuen Bericht des Online-Magazins Bleeping Computer hervor. Demnach ist der Exploit, bei dem abgelaufene Authentifizierungs-Cookies wiederhergestellt werden, um sich damit bei Nutzerkonten anzumelden, derzeit besonders beliebt bei Malware-Entwicklern.Das funktioniert selbst, wenn das Passwort eines Kontos zurückgesetzt wurde. Laut Sicherheitsexperten findet man nun seit Wochen immer weitere Malware, die diese Lücke ausnutzt, um sich automatisch bei Websites und Diensten anzumelden, ohne die Anmeldedaten eingeben zu müssen. Das wiederum ermöglicht den Datendiebstahl von weiteren Seiten.
Auf eine Nachfrage von Bleeping Computer bei Google zu der Sicherheitslücke, die sich laut den ersten Erkenntnissen von unabhängigen Sicherheitsforschern in einem undokumentierten Google OAuth-Endpunkt namens "MultiLogin" verbirgt, gab es bislang keine Antwort.
Bleeping Computer hat aber Hinweise entdeckt, dass Google von der Schwachstelle und vor allem von ihrer aktiven Ausnutzung weiß. So wurde entsprechender Schadcode in den letzten Wochen immer wieder angepasst und der Exploit aktualisiert, um Googles Abhilfemaßnahmen entgegenzuwirken. Da Google den Missbrauch des MultiLogin-Endpunkts jedoch nicht bestätigt hat, bleiben der Status der Sicherheitslücke und die Bemühungen zur Schadensbegrenzung derzeit unklar.
Ausmaßes unbekannt
Ein von CloudSEK-Forschern veröffentlichter Bericht wirft mehr Licht auf die Funktionsweise dieses Zero-Day-Exploits und zeichnet ein düsteres Bild hinsichtlich des Ausmaßes seiner Ausnutzung.Denn da heißt es, dass man die Sicherheitslücke als kritisch einstuft, da sie die Erzeugung von dauerhaften Google-Cookies durch Token-Manipulation ermöglicht und Unbefugten so dauerhaften Zugriff auf Google-Konten ermöglicht. Damit können Cyberkriminelle sich dann Zugang zu vielen weiteren Diensten erschleichen und dürften somit auch unerkannt Daten stehlen. Die Frage ist daher auch, wie man sich davor schützen soll.
Zusammenfassung
- Abgelaufene Google-Cookies ermöglichen unerlaubten Zugriff
- Malware-Entwickler nutzen Exploit für Kontenübernahme
- Passwort-Reset schützt nicht vor Cookie-Wiederherstellung
- Google hat bisher nicht auf Sicherheitslücken-Hinweise reagiert
- Schadcode wird gegen Googles Gegenmaßnahmen angepasst
- Unklarheit über Status und Abwehr der Sicherheitslücke
- Zero-Day-Exploit erlaubt dauerhaften Zugriff auf Konten
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen