Опасные печеньки: атака Cookie-Bite обходит многофакторную аутентификацию

Новая хакерская атака Cookie-Bite ставит под угрозу безопасность миллионов пользователей, позволяя обходить многофакторную аутентификацию (MFA). Злоумышленники похищают cookie-файлы, содержащие аутентификационные данные, получая доступ к учётным записям жертв даже при включённой MFA. По словам Александра Михайлова, руководителя GSOC компании «Газинформсервис», под угрозой практически любые сайты, от электронной почты и социальных сетей до облачных хранилищ и криптовалютных бирж.

«Кража cookies — это далеко не новая атака, но, к сожалению, до сих пор актуальная. Разработчики браузеров придумывают механизмы защиты от таких краж, но современный инструментарий хакеров всё равно позволяет красть сессии из браузеров», — объясняет Михайлов.

Cookie-Bite эксплуатирует уязвимость в механизмах безопасности браузера и позволяет злоумышленникам перехватывать cookie, содержащие токены сеанса. Это даёт хакерам возможность получить доступ к учётной записи жертвы без необходимости ввода MFA-кода. Уязвимость затрагивает различные браузеры и веб-приложения, что делает её серьёзной угрозой для безопасности пользователей.

«Мы в своей работе сталкиваемся как с попытками краж сессий ради кражи средств, так и со случаями кражи доступов к сервисам для осуществления сложных атак с целью компрометации целых инфраструктур.

Также нередки случаи угона сессий мессенджеров через доступ к данным браузера, не через Cookies. Мы выявляли такие инциденты в ходе расследований в скомпрометированных инфраструктурах. Злоумышленники в реальном времени читали переписку администраторов инфраструктуры, столкнувшихся со взломом.

Мы в GSOC такие угрозы научились выявлять и вовремя останавливать», — говорит руководитель GSOC.