Els usuaris de Google es troben més exposats que mai als ciberatacs, ara que experts en ciberseguretat de la companyia CloudSEK han fet pública una nova forma d’accés no autoritzat als comptes d’aquesta plataforma… que no requereix ni tan sols de conèixer la contrasenya.
De fet, la clau d’aquesta tècnica gira entorn d’una vulnerabilitat a les galetes. Concretament, de les galetes d’autenticació de Google, les que permeten als usuaris accedir als seus comptes sense necessitat d’estar introduint constantment la contrasenya.
Explicació de la vulnerabilitat
Les galetes d’autenticació de Google són arxius que s’emmagatzemen al navegador de l’usuari i contenen informació com el nom d’usuari, la contrasenya i el token d’autenticació. Aquests arxius permeten als usuaris iniciar sessió als seus comptes de Google sense haver d’introduir la contrasenya cada vegada.
La vulnerabilitat que ha descobert el hacker radica en un procés no documentat de Google Oauth. Aquest procés permet als atacants generar galetes vàlides fins i tot si no coneixen la contrasenya de l’usuari.
Conseqüències de la vulnerabilitat
Aquesta vulnerabilitat és molt greu, ja que permet als atacants accedir als comptes dels usuaris sense que aquests se n’adonin. Això podria permetre als atacants robar informació confidencial, com contrasenyes, dades bancàries o informació personal.
Els atacants poden aprofitar aquesta vulnerabilitat per a:
- Robar les comptes dels usuaris per accedir a les seves dades personals.
- Enviar missatges de phishing o spam en nom dels usuaris.
- Fer compres o transaccions fraudulentes en nom dels usuaris.
- Recomanacions per a protegir-se de la vulnerabilitat
Per a protegir-se d’aquesta vulnerabilitat, els usuaris han de seguir les següents recomanacions:
- Tancar sessió a totes les comptes de Google. Això ajudarà a evitar que els atacants accedeixin als comptes si ja han estat compromeses.
- Restablir la contrasenya de totes les comptes de Google. Això ajudarà a protegir els comptes si els atacants han aconseguit obtenir la contrasenya.
- Habilitar la funció de «Navegació Segura Millorada» en Google Chrome. Aquesta funció ajuda a protegir el navegador contra el programari maliciós.
Comentaris de Google i CloudSEK
Google ha reconegut l’existència d’aquesta vulnerabilitat i ha pres mesures per a solucionar-la. Tanmateix, encara no s’ha publicat una solució definitiva.
CloudSEK ha acusat Google de no haver solucionat completament el problema ni tan sols tres mesos després que un hacker publiqués per primera vegada el «truc». Aquesta acusació es basa en el fet que la vulnerabilitat encara permet als atacants generar galetes vàlides en cas d’interrupció de la sessió.
Google ha respost a aquesta acusació afirmant que ha pres mesures per a mitigar el risc d’aquesta vulnerabilitat. No obstant això, la companyia no ha especificat quines mesures ha pres ni quan estarà disponible una solució definitiva.
Conclusions
La vulnerabilitat a les galetes de Google és una amenaça greu per a la seguretat dels usuaris. Els usuaris han de seguir les recomanacions anteriors per a protegir-se d’aquesta amenaça.
Més informació
A més de les recomanacions anteriors, els usuaris també poden prendre les següents mesures per a protegir-se d’aquesta vulnerabilitat:
Instal·lar un antivirus i un tallafoc actualitzats.
Ser curós amb els enllaços i arxius que es reben per correu electrònic o xarxes socials.
Actualitzar el navegador i els sistemes
FONT: Genbeta