کد خبر: ۹۶۳۹۷۷
تاریخ انتشار: ۱۴ دی ۱۴۰۲ - ۰۷:۴۰
تعداد بازدید: ۱۳۱۱
اگرچه گوگل کروم معمولاً کوکی‌های شخص ثالث را بلاک می‌کند، اما یک بدافزار جدید از طریق برخی کوکی‌های خاص می‌تواند وارد حساب‌های گوگل کاربران شود. حتی اگر گذرواژه خود را تغییر دهید، همچنان حساب شما از این بدافزار در امان نخواهد بود. هکرها از کوکی‌ها برای احراز هویت کاربر و دسترسی غیرمجاز به حساب‌های گوگل و دورزدن رمزهای عبور استفاده می‌کنند.

دسترسی غیرمجاز به حساب‌های گوگل و دورزدن رمزهای عبور با کوکیبه گزارش خبرداغ به نقل از دیجیاتو: اگرچه گوگل کروم معمولاً کوکی‌های شخص ثالث را بلاک می‌کند، اما یک بدافزار جدید از طریق برخی کوکی‌های خاص می‌تواند وارد حساب‌های گوگل کاربران شود. حتی اگر گذرواژه خود را تغییر دهید، همچنان حساب شما از این بدافزار در امان نخواهد بود. هکرها از کوکی‌ها برای احراز هویت کاربر و دسترسی غیرمجاز به حساب‌های گوگل و دورزدن رمزهای عبور استفاده می‌کنند.

کوکی‌ها به مرورگرهای وب این توانایی را می‌دهند تا کارهایی را که در وب‌سایت‌ها انجام می‌دهید، مانند موارد اضافه‌شده به سبد خرید، اطلاعات پرشده در فرم‌ها و وضعیت ورود به سیستم، به خاطر بسپارند. بااین‌حال، همین کوکی‌ها راهی برای نفوذ بدافزارهای خطرناک و سرقت اطلاعات شخصی و جزئیات بانکی هستند.

درحالی که گوگل کروم به شدت روی کوکی‌های شخص ثالث حساس است و آن‌ها را حذف می‌کند، اما براساس گزارشی تازه یک بدافزار از آسیب‌پذیری کوکی‌ها برای ورود به حساب‌های گوگل استفاده می‌کند.

 

ورود هکرها از طریق کوکی‌ها

به‌طور معمول، کوکی‌ها می‌توانند داده‌های سایت را بخوانند و در دستگاه شما ذخیره می‌شوند. بااین‌حال، هکرها می‌توانند از کوکی‌ها برای استخراج اطلاعات شخصی شما نیز استفاده کنند. در سوءاستفاده اخیر، هکرها سعی کردند کوکی‌های موقت (Session) را که برای ذخیره اطلاعات احراز هویت کاربر استفاده می‌شوند، بازیابی کنند. همانطور که از نام این کوکی‌ها پیداست، آن‌ها معمولاً به‌طور موقت ذخیره می‌شوند و ورود به سیستم را بدون واردکردن نام کاربری و رمزعبور آسان می‌کنند.

وقتی وارد حساب کاربری خود می‌شوید، گوگل از این کوکی‌ها برای ذخیره ورود به سیستم شما استفاده می‌کند. اکنون، مجرمان سایبری توانسته‌اند این کوکی‌های موقت را بازیابی کنند و به حساب‌های کاربری دسترسی غیرمجاز داشته باشند. خطرات چنین سوءاستفاده‌ای قابل توجه است زیرا این کوکی‌ها رمزعبور و حتی احراز هویت دو مرحله‌ای را نیز دور می‌زنند. این بدان معناست که هکرها می‌توانند وارد حساب کاربران شوند، و تغییر رمزعبور یا خروج از حساب نیز فایده‌ای ندارد.

گوگل در بیانیه‌ای اعلام کرده که از این مشکل آگاه است و اقدامات لازم برای رفع این خطر را انجام می‌دهد. درحال‌حاضر، ظاهراً این آسیب‌پذیری توسط شش گروه هکری مورد سوءاستفاده قرار گرفته است، اما هیچ راه فوری برای دانستن اینکه آیا در چنین حملاتی به خطر افتاده‌اید یا نه، وجود ندارد. برای محافظت در برابر چنین حملاتی، اکیداً توصیه می‌شود نرم‌افزارهایی با منشأ ناشناخته را نصب نکنید. اگر از گوگل کروم استفاده می‌کنید و متوجه فعالیت غیرعادی در حساب گوگل خود شدید، در تغییر سریع گذرواژه خود نیز تردید نکنید.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
نظر شما
در زمینه ی انشار نظرات مخاطبان رعایت چند نکته ضروری است
لطفا نظرات خود را با حروف فارسی تایپ کنید خبر داغ مجاز به ویرایش ادبی نظرات مخاطبان است خبر داغ از انتشار نظراتی که حاوی مطالب کذب, توهین یا بی احترامی به اشخاص ,قومیت ها, عقاید دیگران, موارد مغایر با قوانین کشور و آموزه های دین مبین اسلام باشد معذور است. نظرات پس از تایید مدیر بخش مربوطه منتشر میشود.
نام:
ایمیل:
* نظر: