Diversas famílias de malware estão a usar uma funcionalidade OAuth da Google para reactivar cookies de sessão expirados e terem acesso às suas contas, mesmo que os utilizadores tenham mudado as passwords.
Os cookies de sessão guardam informação que permite que um utilizador tenha acesso a determinado serviços sem que tenha que estar continuamente a fazer login. São um dos elementos mais desejados por atacantes, pois com esses cookies podem ter acesso a essas contas dispensando a necessidade de saber a password; e agora ainda mais, pois a sua suposta curta duração não é garantia de segurança.
Investigadores descobriram que diversas famílias de malware estão a usar uma técnica que permite "reviver" cookies já expirados, dando acesso às respectivas contas, até mesmo em cenários em que o utilizador tenha mudado de password!
O simples acto de um cookie expirado poder ser recuperado e usado para dar acesso à conta já seria extremamente grave, mas o facto de também o deixar fazer até mesmo se o utilizador já tiver mudado a password torna-se quase inacreditável. No entanto, apesar de indicações indirectas de que a Google tem tentado aplicar restrições que impeçam este uso abusivo (sem grande efeito, pois os malware em causa também se têm ajustado a isso), ainda não foi feito qualquer anúncio oficial de que a situação está completamente corrigida - ou quando é que isso poderá vir a acontecer.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)