U oktobru ove godine, otkrivena je ozbiljna sigurnosna slabost koja omogućava stvaranje stalnih Google kolačića kroz manipulaciju OAuth2 tokenima. Ova ranjivost omogućava neprekidni pristup Google servisima.
Bezbjednosna kompanija CloudSEK izvijestila je da je haker pod imenom PRISMA razvio napredno rješenje za stvaranje upornih Google kolačića kroz zero-day eksploataciju.
Ova tehnika omogućava neometan pristup Google nalogu čak i nakon promjene lozinke, zbog direktnog uticaja na token OAuth2 autentifikacije. Zapanjujuće je što ovakva eksploatacija ostaje aktivna čak i nakon promjene korisničke lozinke. Ovo može dovesti do dugotrajne i potencijalno skrivene eksploatacije korisničkih računa i podataka.
Haker koji je identifikovao ovu slabost izrazio je želju za saradnjom, što je omogućilo CloudSEK-u da bolje razumije problem. Kroz reverznim inženjeringom eksploatacione datoteke, identifikovana je posebna krajnja tačka korištena u ovom napadu.
U saopštenju se dodatno navodi da je CloudSEK-ov tim za istraživanje pretnji, koristeći različite metode analize, otkrio izvor ovog napada koji je povezan sa nedokumentovanom Google Oauth tačkom pod nazivom „MultiLogin“, prenosi B92.
