Pokloni za geek-a | PC Press
PCPress.rs Image
News 

Google Workspace zaustavio napade krađe tokena

Angelina [PC Press]

Google Workspace objavljuje novu bezbednosnu meru kako bi sprečio isti tip napada preuzimanja naloga koji je pogodio Linus Tech Tips. Funkcija, koja se objavljuje u beta verziji za korisnike Chrome-a na Windows-u, dizajnirana je da spreči zlonamerne aktere da daljinski ukradu kolačiće koji vas drže prijavljenim na vašem Workspace nalogu.

PCPress.rs Image

Google naziva funkciju Device Bound Session Credentials (DBSC) i ona radi upravo ono što joj ime sugeriše: štiti Workspace naloge korisnika tako što vezuje kolačiće sesije, privremene datoteke koje veb stranice koriste za pamćenje korisničkih informacija, za njihove uređaje.

Datalab serveri

To otežava napadačima izvođenje napada krađe tokena sesije, koji se često dešavaju kada žrtva preuzme zlonamerni softver koji krade informacije. Odatle, zlonamerni akteri mogu da preuzmu prijavne podatke žrtve na udaljeni server, omogućavajući im da se prijave na svoj nalog sa drugog uređaja ili prodaju svoje akreditive.

„Pošto se ova krađa dešava nakon što se korisnik prijavi, ona zaobilazi mnoge postojeće zaštite naloga poput 2FA“, rekao je portparol kompanije Google, Ross Richendrfer, za The Verge. „Postojeće zaštite za ovu vrstu napada nisu baš zrele, tako da je to lako rešenje za napadače.“

Pročitajte i:  Procena uticaja – alat koji pravi razliku između inovacije i incidenta

2023. godine, zlonamerni akter je preuzeo YouTube kanal za Linus Tech Tips, zajedno sa još dva Linus Media Group naloga, nakon što je zaposleni preuzeo lažnu ponudu za sponzorstvo koja je sadržala zlonamerni softver za krađu kolačića. Ove nedelje, YouTube je izdao upozorenje o sličnoj prevari u kojoj su kreatori preuzimali lažne ugovore o brendovima. YouTube nije jedina platforma koju smo videli pogođenu krađom kolačića, jer su hakeri prošle godine oteli nekoliko Chrome ekstenzija, dodajući zlonamerni softver koji krade tokene sesija za neke veb stranice.

Google kaže da je došlo do „eksponencijalnog porasta“ krađe kolačića i tokena za autentifikaciju u poslednjih nekoliko godina i da se ovaj „trend samo intenzivirao 2025. godine“. Kompanija je počela da radi na DBSC-u prošle godine i saopštila je da su platforma za verifikaciju Okta, kao i pregledači poput Microsoft Edge-a, „izrazili interesovanje“ za koncept. Uz DBSC, Google preporučuje da administratori Workspace-a takođe omoguće lozinke, što je sada dostupno za preko 11 miliona korisnika.

Pročitajte i:  OpenAI poboljšao ChatGPT

Izvor: TheVerge

Facebook komentari:
Tagovi: , , , , , , , ,