Seznam důležitých kybernetických hrozeb a událostí za období 1. – 7. 1. 2024.
Název: Zneužití funkce Google MultiLogin
Technologie: Google MultiLogin
Důležitost: Vysoká
CVE: –
CVVS Score: –
Popis: Google MultiLogin je OAuth (Open Authoriaztion) implementace, která se primárně používá pro synchronizaci Google účtů mezi různými službami. Na příklad jde o přihlášení k účtu pomocí browseru nebo přihlášení z telefonu. Útočník může z Chrome profilu získat zašifrované tokeny a ID Google účtů. To mu umožní regenerovat nové authentication cookies a tak si zajistit přihlášení k napadenému Google účtu. Technika funguje i v případě, že uživatel změní heslo k účtu. Technika byla odhalena na konci října 2023 a v současné době už byla zahrnuta do množství malware nástrojů. Ochrana je možná pomocí odhlášení z účtu a sledováním přihlášení / přihlášených zařízení ke Google účtu.
Doporučení: Proškolení uživatelů; proškolení L1 supportu
Zdroje: https://thehackernews.com/2024/01/malware-using-google-multilogin-exploit.html, https://www.cloudsek.com/blog/compromising-google-accounts-malwares-exploiting-undocumented-oauth2-functionality-for-session-hijacking