Non c’è pace per gli utenti Google. Fino ad ora sembrava che la gestione della privacy e della sicurezza degli account fosse migliorata dopo i recenti aggiornamenti, soprattutto grazie all’introduzione delle passkey, ma proprio in queste ore è spuntata una nuova gravissima falla, prontamente sfruttata dai soliti hacker.
Ecco come gli hacker sfruttano i cookie per rubare i dati degli utenti
Stando a un recente rapporto di BleepingComputer, gli esperti di sicurezza di CloudSEK e Hudson Rock hanno scoperto una vulnerabilità nel sistema di gestione dei cookie del browser Google Chrome che consente di violare gli account Google bypassando il cambio password.
Il cookie è quel piccolo file di testo che il browser salva sul computer dell’utente per tenere traccia della sua navigazione e delle sue preferenze su un determinato sito web. Di norma i cookie vengono cancellati con il logout o quando si resetta la password. Ma in questo caso, sfruttando la falla di cui sopra, gli hacker riescono a generare dei cookie falsi ma perfettamente funzionanti che garantiscono l’accesso all’account anche dopo un cambio password.
Il funzionamento è inquietante: dei malware appositamente studiati, una volta installati sul computer della vittima, estraggono delle chiavi crittografiche dal browser. Queste chiavi servono normalmente a Chrome per sincronizzare i dati dell’utente tra più dispositivi. In questo caso, invece, i cyber-criminali le utilizzano invece per generare cookie contraffatti con cui hanno la possibilità di entrare nell’account fingendosi il legittimo proprietario.
Il bello, si fa per dire, è che questi cookie falsi funzionano anche dopo un reset della password, rendendo vana qualsiasi misura di sicurezza adottata dall’utente. Non è ancora chiaro se, in questo caso, l’autenticazione a due fattori possa offrire una protezione aggiuntiva.
La procedura può essere reiterata a piacimento dagli hacker finché la vittima non si accorge dell’intrusione, e a quel punto potrebbe essere troppo tardi. Questa falla era già in circolazione dalla metà di novembre, e i ricercatori hanno individuato almeno sei gruppi di criminali informatici che la sfruttano attivamente.
Per ora l’unica contromisura valida sembra essere non installare software sconosciuti o poco affidabili, che potrebbero nascondere questi pericolosi malware progettati per rubare le preziose chiavi di decrittazione. Google fa sapere di essere al lavoro per risolvere definitivamente la problematica
Comments