瀏覽器內建的 Cookie 可能成為駭客的攻擊目標!專家表示,駭客可以利用 Cookie 的漏洞,竊取用戶的 Google、臉書等帳號資訊,而這種攻擊就算用戶登出或是變更密碼都沒有用,因此 Google 提供了官方防範建議。
據外媒《BleepingComputer》指出,瀏覽器內的Cookie 因應登入不同帳號身份驗證所需,都有一定的有效期限,駭客的做法是先讓用戶安裝惡意程式,然後截取 Google Chrome 儲存的登入憑證,並且試圖恢復失效過期的 Cookie,以便他們能夠控制帳號。
而這個手法相當麻煩!即使用戶登出帳號或是修改密碼,駭客仍然可以通過創建長期有效的Cookie,再次發動攻擊。專家透露,至少有 6 個駭客組織已經利用這個漏洞進行非法活動,而且還不斷更新他們的惡意程式,以應對Google的修復措施。
