Das Portal Bleeping Computer hat in einem Bericht beunruhigende Details zur kriminellen Nutzung von abgelaufenen Sitzungscookies und den unerlaubten Login durch Dritte beschrieben. Demnach ist es unbefugten Dritten möglich, mittels einer speziellen Malware den Exploit zur Wiederherstellung abgelaufener Sitzungscookies so zu manipulieren, dass eine erneute Anmeldung in den Google Accounts jederzeit und ohne Probleme oder Beschränkungen möglich ist. Da bei ist es unerheblich, ob das Passwort bereits zurückgesetzt wurde. Es ist möglich, sich praktisch „ automatisch“ bei Websites und Diensten anzumelden, ohne Logins einzugeben.
Sicherheitsexperten sind besorgt und warnen
Anscheinend ist diese „Masche“ derzeit beliebt in den Cyberkriminellen Szene und es gibt immer mehr Übergriffe und weitere Versionen dieser Malware im Darknet.
Ein Zero-Day-Exploit erlaubt den dauerhaften Zugriff auf die kompromittierten Konten. Sicherheitsforscher warnen deshalb vor unberechtigten Übernahmen von Google Accounts und Datendiebstahl in großem Stil.
Bleeping Computer hat Google mit dieser Sicherheitslücke konfrontiert – aber bisher keine Antwort erhalten.Es gibt aber Hinweise, dass der IT-Riese bereits von der Schwachstelle und deren unbefugter Ausnutzung Kenntnis hat. Dafür spricht, dass der Schadcode in den vergangenen Wochen angepasst und der Exploit aktualisiert wurde. Da aber die Bestätigung des Missbrauchs des Exploits aussteht, ist diese Sicherheitslücke für Experten noch aktuell. Es gibt auch keine Aussagen zur Schadenhöhe oder Schadensbegrenzung.
Experten schätzen den Zero Day Exploit als kritisch ein, da eine Erzeugung von dauerhaften Cookies und eine Übernahme von Google Accounts möglich wird. Wenn aber selbst ein Passwort Reset nicht gegen diese Gefahr hilft, stellt sich die frage, wie Nutzer sich vor solchen Übergriffen schützen können. Darauf gibt es keine Antworten – weder von den Experten, noch von Google.