Uma vulnerabilidade relacionada com os cookiesAMP está por detrás da um recente malwareAMP que extrai ficheiros do Google ChromeAMP e permite o acesso à Conta Google dos utilizadores mesmo depois de ser alterada a password de acesso.
Para funcionar corretamente, o malwareAMP necessita de ser instalado no computador infetado de forma a conseguir aceder, “extrair e decifrar os tokens de login armazenados na base de dados local do Google Chrome”.
Ao aceder a uma conta Google num dispositivo não autorizado, o normal é a empresa enviar uma solicitação de acesso a um dos equipamentos de confiança dos utilizadores para que estes autorizem o início de sessão.
Segundo a informação partilhada sobre o malwareAMP, parece que a autenticação de dois fatores não é muito eficaz contra esta vulnerabilidade.
Isto porque a forma como a Google funciona é de armazenar os mesmos cookiesAMP para garantir a confiança dos utilizadores na plataforma, então ao aceder aos cookiesAMP, o malwareAMP parece conseguir arranjar uma forma de aceder à conta do utilizador sem necessitar de qualquer autorização.
Este restauro permite fazer o login na conta do utilizador várias vezes e, depois da password ser alterada, permite ainda aceder uma última vez à conta Google sem qualquer problema aparente.
São vários os grupos de malwareAMP com acesso a esta vulnerabilidade, seis deles da conta BleepingComputer’s, e estão a vende-la. Tendo sido anunciada já a meio de Novembro, alguns utilizadores da vulnerabilidade dizem que já fizeram um update do mesmo para combater qualquer contra-ataque por parte da Google.
Até ao momento a Google aconselha apenas a que não sejam instalados softwares de origens pouco fidedignas ou com o qual não esteja familiarizado pois poderá tratar-se de algum malwareAMP.
Fonte: techbit.pt
Subscribe to get the latest posts sent to your email.