Метод, получивший название Shadow Token via Remote Debug, опирается на работу инструмента Umbrij. Атака срабатывает, если пользователь оставляет активную сессию в браузере. Хакеры запускают скрытый экземпляр программы и через отладочный интерфейс имитируют действия владельца аккаунта. В результате в распоряжении злоумышленников оказываются не только письма, но и все данные, синхронизированные с сервисами Google.
Хакеры научились читать Gmail через отладочный порт браузера
Специалисты «Лаборатории Касперского» обнаружили изощренную схему взлома корпоративных аккаунтов Google, использующую уязвимость в OAuth-авторизации. Злоумышленники научились перехватывать доступ к переписке и календарю, минуя стандартную проверку логина и пароля, просто подключаясь к уже открытой сессии браузера на движке Chromium через удаленный отладочный порт.
Инструмент Umbrij изначально ориентирован на Windows, однако архитектура атаки допускает расширение на другие операционные системы. Рост популярности подобных решений говорит о том, что хакеры переходят к автоматизации поиска уязвимостей в корпоративных средах. Для защиты эксперты советуют компаниям жестко ограничивать права сторонних приложений и отслеживать подозрительные запуски браузеров с активированными портами отладки, которые часто остаются незамеченными в повседневной работе сотрудников.
Комментарии (0)
Пока нет комментариев. Будьте первым!