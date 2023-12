Non c’è pace per gli utenti Google. Fino ad ora sembrava che la gestione della privacy e della sicurezza degli account fosse migliorata dopo i recenti aggiornamenti, soprattutto grazie all’introduzione delle passkey, ma proprio in queste ore è spuntata una nuova gravissima falla, prontamente sfruttata dai soliti hacker.

Ecco come gli hacker sfruttano i cookie per rubare i dati degli utenti

Stando a un recente rapporto di BleepingComputer, gli esperti di sicurezza di CloudSEK e Hudson Rock hanno scoperto una vulnerabilità nel sistema di gestione dei cookie del browser Google Chrome che consente di violare gli account Google bypassando il cambio password.

Il cookie è quel piccolo file di testo che il browser salva sul computer dell’utente per tenere traccia della sua navigazione e delle sue preferenze su un determinato sito web. Di norma i cookie vengono cancellati con il logout o quando si resetta la password. Ma in questo caso, sfruttando la falla di cui sopra, gli hacker riescono a generare dei cookie falsi ma perfettamente funzionanti che garantiscono l’accesso all’account anche dopo un cambio password.

Il funzionamento è inquietante: dei malware appositamente studiati, una volta installati sul computer della vittima, estraggono delle chiavi crittografiche dal browser. Queste chiavi servono normalmente a Chrome per sincronizzare i dati dell’utente tra più dispositivi. In questo caso, invece, i cyber-criminali le utilizzano invece per generare cookie contraffatti con cui hanno la possibilità di entrare nell’account fingendosi il legittimo proprietario.

Il bello, si fa per dire, è che questi cookie falsi funzionano anche dopo un reset della password, rendendo vana qualsiasi misura di sicurezza adottata dall’utente. Non è ancora chiaro se, in questo caso, l’autenticazione a due fattori possa offrire una protezione aggiuntiva.

La procedura può essere reiterata a piacimento dagli hacker finché la vittima non si accorge dell’intrusione, e a quel punto potrebbe essere troppo tardi. Questa falla era già in circolazione dalla metà di novembre, e i ricercatori hanno individuato almeno sei gruppi di criminali informatici che la sfruttano attivamente.

Per ora l’unica contromisura valida sembra essere non installare software sconosciuti o poco affidabili, che potrebbero nascondere questi pericolosi malware progettati per rubare le preziose chiavi di decrittazione. Google fa sapere di essere al lavoro per risolvere definitivamente la problematica. Gli utenti non possono fare altro che incrociare le dita e sperare che la soluzione arrivi quanto prima.

