账号更改密码后依然可被黑客劫持,谷歌 OAuth 验证系统曝“MultiLogin”重大零日漏洞
2024-01-02 13:20
1 月 2 日消息,安全公司 CloudSEK 日前发现谷歌 OAuth 账号验证系统中存在一个零日漏洞,黑客可利用过期的 cookie 数据,配合一个名为“MultiLogin”的 OAuth 端点,生成“长期有(session)”的新 cookie,进而劫持受害者的谷歌账号。IT之家
生成海报
1 月 2 日消息,安全公司 CloudSEK 日前发现谷歌 OAuth 账号验证系统中存在一个零日漏洞,黑客可利用过期的 cookie 数据,配合一个名为“MultiLogin”的 OAuth 端点,生成“长期有(session)”的新 cookie,进而劫持受害者的谷歌账号。IT之家