Gmail фойдаланувчилари хавф остида: Хакерлар корпоратив почтага яширин йўл топишди

Киберхавфсизлик соҳасида фаолият юритувчи “Касперский лабораторияси” мутахассислари Gmail фойдаланувчилари, айниқса корпоратив мижозлар учун жиддий хавф туғдирувчи янги ҳужум усулини аниқлашди. Ушбу усул ёрдамида жиноятчилар фойдаланувчининг шахсий ёзишмалари, тақвими ва бошқа Google хизматларидаги маълумотларига мутлақо сезиларсиз кириш имкониятига эга бўлмоқдалар. Бу ҳақда Ixbt.com хабар беради.

Экспертларнинг таъкидлашича, СТРД (Шадов Токен виа Ремоте Дебуг) деб номланган ушбу ҳужум вектори ОАут авторизация механизмидаги заифликларга асосланган. Хакерлар махсус ишлаб чиқилган Умбриж номли воситадан фойдаланиб, тизимга кириш учун зарур бўлган “токен” (рақамли калит)ни қўлга киритишади. Бу жараён фойдаланувчидан ҳеч қандай логин ёки парол киритишни талаб қилмайди, бу эса ҳужумни аниқлашни ўта мураккаблаштиради.

Ҳужум механизми ва Чромиум браузерлари

Ҳужумнинг асосий нишони Windows операцион тизими бўлса-да, мутахассислар бошқа платформалар ҳам хавф остида бўлиши мумкинлигидан огоҳлантирмоқда. Асосий шарт шундаки, фойдаланувчи Чромиум двигателида ишловчи браузерларда (масалан, Google Chrome ёки Microsoft Edge) ўз аккаунтидан чиқмаган бўлиши керак. Браузерда фаол сессия сақланиб қолган пайтда, хакерлар масофадан туриб носозликларни тузатиш порти (дебуг порт) орқали уланишни амалга оширадилар.

Бундай ҳолатда хакерлар браузернинг янги нусхасини ишга тушириб, фойдаланувчи номидан Gmail хизматига сўровлар юборишни бошлайди. Натижада, тизим буни қонуний фойдаланувчининг ҳаракати сифатида қабул қилади. ixbt.com маълумотига кўра, ушбу усул орқали нафақат хатларни ўқиш, балки махфий маълумотларни кўчириб олиш ва корпоратив режаларни кузатиш имкони туғилади.

Хавфсизлик чоралари ва тавсиялар

Ўзбекистондаги кўплаб компаниялар ва давлат ташкилотлари ҳам ўз иш фаолиятида Google экотизимидан кенг фойдаланишини ҳисобга олсак, ушбу таҳдид маҳаллий IT-мутахассислар учун ҳам долзарб ҳисобланади. Корпоратив тармоқларда хавфсизликни таъминлаш учун бир қатор профилактик чораларни кўриш тавсия этилади.

Экспертлар қуйидаги хавфсизлик чораларига амал қилишни маслаҳат беришади:

• Google аккаунтларига уланиш ҳуқуқига эга бўлган учинчи томон иловаларини мунтазам равишда аудитдан ўтказиш;
• Тизимда ғайритабиий фаолликни, хусусан, браузернинг носозликларни тузатиш порти ёқилган ҳолда ишга тушишини кузатиб бориш;
• Иш куни якунлангач ёки умумий компьютерлардан фойдаланганда тизимдан тўлиқ чиқиш (Лог оут) тугмасини босиш.

Ҳозирги вақтда кибержиноятчиларнинг усуллари кундан-кунга такомиллашиб бормоқда. Шунинг учун нафақат мураккаб пароллар, балки тизимга киришнинг техник жиҳатларини ҳам назорат қилиш замонавий киберхавфсизликнинг ажралмас қисмига айланган. Мутахассислар корпоратив фойдаланувчиларни шубҳали ҳаволаларга кирмасликка ва браузер созламаларидаги ўзгаришларга эътиборли бўлишга чақирмоқда.