Google reagiert nur schwach auf Token-Klau per Malware

Google reagiert nur schwach auf Token-Klau per Malware

Zugangsdatenklau durch Token-Diebstahl per Malware: Google räumt das Problem ein, räumt aber Schwächen der betroffenen OAuth-Schnittstelle nicht aus. Es heisst bloss, die Abwehrmechanismen würden routinemässig verbessert.
9. Januar 2024

     

Vor einigen Tagen wurde allgemein bekannt, dass Cyberkriminelle durch undokumentierte API-Aufrufe in der OAuth-Schnittstelle Zugangsdaten und Login-Tokens für Google-Konten stehlen können ("Swiss IT Magazine" berichtete). Den Trick haben inzwischen mehrere Malware-Entwickler in ihren Schadcode implementiert. Neben dem ursprünglich genannten Token Stealer Lumma sind laut einem Bericht von "Heise" im Minimum fünf weitere Malware-Varianten entsprechend unterwegs, nämlich Rhadamanthys, Stealc, Medusa, Risepro und Whitesnake.

Für Betroffene reicht es zur Abhilfe übrigens nicht, das Passwort zurückzusetzen – man muss, so Google, entweder den betroffenen Browser aus dem Account entfernen oder in der Geräteverwaltung des Google-Kontos alle angemeldeten Devices, Google Apps und Drittanbieter-Apps überprüfen und deaktivieren.


Google hat nun in einem Statement auf die Medienberichte reagiert und gegenüber "Heise" abgewiegelt: Angriffe mit Malware, die Cookies und Tokens stehlen, seien nichts Neues. Google verbessere die eigenen Abwehrmechanismen gegen solche Techniken routinemässig. Diese Beschwichtigung kann jedoch nicht darüber hinwegtäuschen, dass von einer Behebung der OAuth-Schwachstelle keineswegs die Rede ist. (ubi)


Weitere Artikel zum Thema

Potenziell manipulierbar: API-Tokens für KI-Projekte öffentlich zugänglich

6. Dezember 2023 - Eine Security-Firma konnte mehr als 1600 API-Tokens abgreifen und sich damit Schreibrechte für teils sehr beliebte KI-Modelle verschaffen. Das Missbrauchspotenzial ist riesig.

Google wehrt grössten DDoS-Angriff mit 398 Millionen Zugriffen pro Sekunde ab

12. Oktober 2023 - Ein riesiger DDoS-Angriff mit knapp 400 Millionen Zugriffen pro Sekunde hat Google Cloud getroffen, konnte aber abgewehrt werden. Daneben wurden auch AWS und Cloudflare attackiert.

Passwortklau per Chrome-Erweiterung

4. September 2023 - Viele Webseiten legen eingegebene Passwörter unverschlüsselt im HTML-DOM der Seite ab. Erweiterungen können darauf praktisch nach Belieben zugreifen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER