Ερευνητές κυβερνοασφάλειας της Malwarebytes αποκάλυψαν ότι οι χάκερ μπορούν να χακάρουν λογαριασμούς email με δυνατότητα MFA κλέβοντας cookies.
Δείτε επίσης: Οι hackers κλέβουν cookies για να αποκτήσουν πρόσβαση στους λογαριασμούς σας
Η εφαρμογή MFA μειώνει τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης, γεγονός που την καθιστά κρίσιμο μέτρο ασφαλείας για την προστασία ευαίσθητων πληροφοριών σε λογαριασμούς email.
Οι χάκερ άρχισαν να κλέβουν cookies περιόδου λειτουργίας για να αποφύγουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA). Όταν συνδέεστε σε οποιονδήποτε ιστότοπο, ο διακομιστής δημιουργεί ένα μοναδικό αναγνωριστικό περιόδου σύνδεσης, το οποίο αποθηκεύεται στο πρόγραμμα περιήγησής σας ως περίοδος λειτουργίας με ετικέτα cookie.
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
Η διάρκεια ζωής αυτού του cookie είναι συνήθως 30 ημέρες και λειτουργεί ως φάρος σύνδεσης, βοηθώντας σας να συνδεθείτε χωρίς ταλαιπωρία. Ωστόσο, στην περίπτωση που ένας παράγοντας απειλής κλέψει αυτά τα cookies περιόδου σύνδεσης, μπορεί να τa χρησιμοποιήσει για να παραχωρήσει στον εαυτό του πρόσβαση στον λογαριασμό, ακόμη και όταν υπάρχει MFA, λέει η αναφορά.
Δείτε ακόμα: Εργαλείο παρακάμπτει το νέο σύστημα κρυπτογράφησης cookies του Google Chrome
Αυτό συμβαίνει επειδή το κλεμμένο cookie περιέχει τις έγκυρες πληροφορίες περιόδου λειτουργίας, οι οποίες επιτρέπουν στον εισβολέα να παρακάμψει το πρόσθετο βήμα ελέγχου ταυτότητας που απαιτείται από το MFA.
Στην πιο πρόσφατη παρουσίαση, το FBI δήλωσε ότι οι λογαριασμοί των χρηστών απειλούνταν σοβαρά από παράγοντες που εκμεταλλεύτηκαν αυτήν την ευπάθεια. Όταν ένας κακόβουλος παράγοντας αποκτά μη εξουσιοδοτημένη πρόσβαση σε έναν λογαριασμό email, ο εγκληματίας ανακαλύπτει έναν θησαυρό ευαίσθητων πληροφοριών, συμπεριλαμβανομένων αριθμών πιστωτικών καρτών και διευθύνσεων που χρησιμοποιούνται σε ηλεκτρονικά καταστήματα.
Μια σημαντική τεχνική είναι η παραβίαση των cookies συνεδρίας και άλλων δεδομένων. Τα cookies περιόδου λειτουργίας είναι μικρά κομμάτια δεδομένων που αποθηκεύουν τα προγράμματα περιήγησης ιστού για να διατηρήσουν την κατάσταση σύνδεσης ενός χρήστη σε διαφορετικές σελίδες ή περιόδους σύνδεσης.
Μόλις οι χάκερ αποκτήσουν αυτά τα cookies περιόδου λειτουργίας, μπορούν να χρησιμοποιήσουν τον λογαριασμό email με MFA του θύματος χωρίς να χρειάζονται τα πραγματικά στοιχεία σύνδεσης και τον κωδικό πρόσβασης.
Δείτε επίσης: Infostealer παρακάμπτει τις νέες άμυνες κλοπής cookie του Chrome
Στον ψηφιακό κόσμο, οι χάκερ συμμετέχουν συχνά σε δραστηριότητες όπως η κλοπή cookies για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς χρηστών. Όταν ένας χάκερ καταγράφει αυτά τα cookies, συχνά μέσω τεχνικών όπως το hijacking περιόδων σύνδεσης ή η δέσμη ενεργειών μεταξύ τοποθεσιών (XSS), μπορεί να πλαστοπροσωπήσει τον χρήστη, παρακάμπτοντας τα μέτρα ασφαλείας. Αυτός ο τύπος κυβερνοεπίθεσης υπογραμμίζει τη σημασία των ισχυρών πρακτικών κυβερνοασφάλειας, συμπεριλαμβανομένης της χρήσης ασφαλών συνδέσεων, της τακτικής λήξης των cookies και της εκπαίδευσης των χρηστών σχετικά με πιθανές επιθέσεις phishing, για την προστασία προσωπικών και ευαίσθητων δεδομένων στο διαδίκτυο.
Πηγή: cybersecuritynews