網路攻擊暴露了 Google Chrome 雙重認證 (2FA) 漏洞

網路攻擊暴露了 Google Chrome 雙重認證 (2FA) 漏洞

雙重認證 (2FA) 旨在增強安全性,防止未經授權的訪問,但最近的事件暴露了允許駭客繞過這一關鍵層的漏洞。 Google Chrome 2FA 繞過事件凸顯了數位安全方面的重大風險,因為駭客無需身份驗證碼即可存取帳戶。

假期黑客

在聖誕夜的節日歡呼聲中,惡意攻擊者利用網路釣魚訊息獲取了 Cyber​​haven 員工帳戶的存取權。這種欺騙性通訊偽裝成有關從 Chrome 線上應用程式商店刪除 Cyber​​haven Chrome 擴充功能的合法警報,使駭客能夠用有害擴充功能替換真正的擴充功能。

Chrome 線上應用程式店主頁。
Chrome 網路應用程式商店的插圖

幸運的是,該員工的登入詳細資訊仍然安全,並且沒有收到多重身份驗證 (MFA) 代碼。然而,這次違規行為使擴充功能和使用者帳戶受到了數天的損害,引發了人們對 Chrome 安全措施完整性的質疑。

了解旁路機制

Cyber​​haven 執行長 Howard Ting 表示,這次攻擊是在聖誕節晚些時候檢測到的,有害擴充程式在發現後一小時內就被迅速刪除。這種迅速的反應值得讚揚,展示了危機中有效的事件管理策略。

有趣的是,只有啟用了 Chrome 自動更新功能的使用者和使用 Cyber​​haven 擴充功能的使用者才可能受到影響。真正令人擔憂的是駭客完全繞過 Google Chrome 的 2FA 協議的能力。他們是如何實現這目標的?透過利用儲存的 cookie(將這些使用者標記為已在瀏覽器中經過身份驗證),駭客可以無縫地獲得存取權限,而無需身份驗證程式碼。

儲存在 Chrome 中的 Cookie。
Chrome 中儲存的 cookie 的視覺化表示

這次網路攻擊的影響主要影響與人工智慧和社群媒體平台相關的帳號。 Cyber​​haven 立即採取行動,提醒使用者更新擴充功能並鼓勵更改密碼,同時清除瀏覽器 cookie 以阻止入侵者進一步存取。

更廣泛的影響

矛盾的是,一家安全公司成為此類攻擊的受害者,但它清楚地提醒我們,沒有任何實體能夠免受損害。圍繞該事件的透明度旨在為其他用戶和組織提供有價值的見解。

這一事件不僅影響了 Cyber​​haven,還影響了許多其他擴充。安全專家目前正在調查這些攻擊是隨機的還是有預謀的,這表明瀏覽器擴展生態系統中存在更廣泛的漏洞。

為了保護自己免受類似威脅,明智的做法是在每次會話後定期清除瀏覽器 cookie。此外,維護更新的瀏覽器和擴充功能也至關重要;然而,正如本次事件所證明的那樣,在自動更新時要小心。許多 Chrome 擴充功能提供了針對惡意網站和網路釣魚嘗試的重要保護,為您的瀏覽體驗增添了另一層安全保障。

2FA 的持續相關性

儘管存在這些漏洞,使用 2FA 的基本原則仍然是有益的。繼續利用這種形式的身份驗證至關重要,而不是因為可能遭受旁路攻擊而放棄它。透過對網路釣魚嘗試的健康懷疑和對網路安全的積極態度來補充這種方法。

圖片來源:Pexels。克里斯托克勞德 (Crystal Crowder) 的截圖。

額外的見解

1. 如何避免成為網路釣魚詐騙的受害者?

為了避免網路釣魚詐騙,請務必驗證任何意外訊息的來源,尤其是那些要求敏感資訊的訊息。謹慎對待連結和附件,並考慮使用電子郵件過濾和安全軟體。

2. 我可以採取哪些措施來保護我的瀏覽器?

為了增強瀏覽器的安全性,請定期更新您的瀏覽器和任何擴充程序,每天清除 cookie,並利用以安全性為中心的擴充功能來協助封鎖惡意網站和廣告。

3. 儘管有漏洞,為什麼雙重認證仍然很重要?

雙重認證在密碼之外增加了重要的安全層,顯著提高了對未經授權存取的保護。儘管存在漏洞,但它提供的整體安全性對於保護您的帳戶仍然至關重要。

來源和圖片

相關文章:

生物突擊隊正在浪費這個角色的潛力
大衛芬奇揭開了他為《哈利波特》原創的「令人毛骨悚然」的宣傳

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *