Bilgisayar korsanları, kullanıcının ayarlamış olabileceği çok faktörlü kimlik doğrulamayı (MFA) atlayarak Google hesaplarına yetkisiz erişim sağlamanın bir yolunu buldu. Bunu yapmak için kimlik doğrulama çerezlerini çalarlar ve ardından bunların ömrünü uzatırlar. Hesap sahibinin şifresini değiştirmesi bile işe yaramıyor.
İstismarın keşfedilmesinden bu yana çok sayıda beyaz ve siyah şapkalı güvenlik araştırmacısı konuyu araştırdı ve tartıştı. Sonuç olarak, bu istismar artık çeşitli bilgi çalan programlarda yerleşik olarak bulunuyor.
Çerezler, kullanıcıları web siteleri arasında izlemek ve ziyaretleriyle ilgili bilgileri hatırlamak için kullanılır. Kimlik doğrulama çerezleri, özünde, tarayıcının kullanıcıyı tanımlamak ve oturum açıp açmadığını kontrol etmek için bir siteye gönderdiği veri parçalarıdır. Genellikle bu çerezlerin, kullanıcıdan oturum açmasının isteneceği bir son kullanma tarihi vardır.
Kalıcı çerezler, kullanıcı şifresini sıfırladıktan sonra bile Google hizmetlerine sürekli erişim sağlar. Bu istismar, süresi dolmuş kimlik doğrulama çerezlerini yeniden hayata döndürmek amacıyla farklı Google hizmetlerindeki hesapları senkronize etmek için tasarlanmış bir Google Uygulama Programlama Arayüzü (API) kullanılarak kalıcı Google çerezlerinin oluşturulmasına olanak tanır.
Google hesabı; Gmail, Google Takvim ve Google Haritalar gibi Google hizmetlerinin yanı sıra Google Ads ve YouTube’a da erişim sağlar.
Bir açıklamada Google yanıt verdi:
“Bu tür tekniklere karşı savunmamızı düzenli olarak geliştiriyor ve kötü amaçlı yazılımların kurbanı olan kullanıcıların güvenliğini sağlıyoruz. Bu durumda Google, tespit edilen güvenliği ihlal edilmiş hesapların güvenliğini sağlamak için harekete geçti.”
Ancak bazı bilgi hırsızlarının Google’ın sahtekarlık tespit tedbirlerine karşı halihazırda güncellendiği bildiriliyor.
Bu soruna aşina olan kaynaklar BleepingComputer’a, Google’ın API’nin amaçlandığı gibi çalıştığına inandığını ve kötü amaçlı yazılım tarafından herhangi bir güvenlik açığından yararlanılmadığını söyledi. Bu da Google’ın bu sorun için daha kalıcı bir çözüm üzerinde çalışmadığı anlamına geliyor.
Cihazları inceleyin
Birisinin hesabınıza erişip erişmediğini kontrol etmek için yakın zamanda Google Hesabınızda hangi bilgisayarların, telefonların veya diğer cihazların oturum açtığını görüntüleyebilirsiniz.
- Google Hesabınıza gidin.
- Sol gezinme panelinde şunu seçin: Güvenlik .
- Üzerinde Cihazlarınız panel, seç Tüm cihazları yönet.
- Şu anda Google Hesabınızda oturum açtığınız veya son birkaç hafta içinde oturum açtığınız cihazları göreceksiniz. Daha fazla ayrıntı için bir cihaz veya oturum seçin.
- Oturumunuzu kapattığınız cihazlarda veya oturumlarda “Oturum Kapatıldı” göstergesi bulunur.
- Aynı cihaz türü için birden fazla oturum görünüyorsa bunların tümü tek bir cihazda veya birden fazla cihazda olabilir. Ayrıntılarını inceleyin ve tüm oturumların kendi cihazlarınızdan olduğundan emin değilseniz oturumları kapatın.
Düzelt
Hesabınızın ele geçirildiğini düşünüyorsanız mevcut oturum belirteçlerini geçersiz kılmak için tüm tarayıcılardan çıkış yapmanız ve ardından şifrenizi sıfırlamanız gerekecektir. Daha sonra yeni jetonlar oluşturmak için tekrar oturum açmanız gerekecek. Yalnızca bu, eski belirteçleri geçersiz kıldığından yetkisiz erişimi durdurur.
Aşağıda özetlenen adımlar bir şirket, okul veya başka bir grubun Google Hesaplarını yöneten yöneticilere yöneliktir. Yönetici olarak, bir kullanıcının Google Workspace veya Cloud Identity gibi yönetilen bir Google Hesabındaki oturumunu kapatabilirsiniz.
Bir kullanıcının oturum açma çerezlerini sıfırlamak için:
- Google Yönetici konsolunuzda oturum açın. Bir kullanarak oturum açın yönetici hesabımevcut hesabınız değil.
- Yönetici konsolunda şuraya gidin: Menü > Dizin > Kullanıcılar.
- İçinde Kullanıcılar listeden kullanıcıyı bulun. Yardıma ihtiyacınız varsa Kullanıcı hesabı bulma sayfasına gidin.
- Kullanıcının hesap sayfasını açmak için kullanıcının adına tıklayın.
- Tıklamak Güvenlik > Oturum açma çerezleri > Sıfırla.
Bu kötüye kullanımın durdurulmasına yardımcı olabilecek şey, Google’ın duyurulan çerez izleme sonu uygulamasını hızlandırmasıdır. Açıkçası, bu bilgi hırsızlarını bilgisayarınızdan uzak tutmanın en iyisi olduğunu düşünüyoruz.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.