粉絲團
(圖/路透社)
駭客又有新招!傳出盯上瀏覽器內建的 Cookie 漏洞進攻,能夠入侵受害者的 Google、臉書等帳號,即便登出或是更改密碼都沒用,對此 Google 提出了官方解決方法。
根據外媒《BleepingComputer》報導,此漏洞主要利用的是瀏覽器內的 Cookie,為登入不同帳號的身份驗證,然而每一組 Cookie 均有使用時間限制,而駭客的手法是先誘騙用戶在電腦上安裝惡意程式,接著去攔截 Google Chrome 儲存的登入認證,並且嘗試復活原先的 Cookie,以利他們能夠入侵帳戶。
最棘手的是,即便用戶選擇登出帳號或是修改密碼,同樣的漏洞還是能藉由建立長期有效的 Cookie,再次進行入侵。據悉,有至少 6 個駭客集團已經利用此漏洞謀取盈利,甚至還推出了更新版本,以對應 Google 接下來的修補。
用戶除了避免下載來路不明的軟體,Google 向外媒《9to5google》表示,會定期升級 Chrome 的防禦措施保護用戶,並表示可以透過註銷瀏覽器來保護帳號。只要於「設定」內的「你與 Google」欄位,在個人頭像旁邊會有一個「關閉」同步的按鈕,取消受感染的設備、瀏覽器即可。
《你可能還想看》
