IT之家1 月 2 日消息，安全公司 CloudSEK 日前发现谷歌OAuth账号验证系统中存在一个零日漏洞，黑客可利用过期的cookie数据，配合一个名为“MultiLogin”的 OAuth端点，生成“长期有效（session）”的新cookie

　　据悉，MultiLogin 端点内置于谷歌OAuth账号验证系统中，该端点的作用是调用谷歌账号 ID 和 auth-login token 密钥，从而实现“同步”及“无缝切换账号”功能，但谷歌的说明文件中并未提到该端点的存在。

　　CloudSEK 报告称，市面上一款名为 Lumma 的勒索软件便是基于这一“MultiLogin”漏洞，该软件开发人员宣称该勒索软件能从受害电脑窃取“与谷歌服务有关的 cookie”，同时强调相关cookie长期有效，“即使用户修改了账号密码也依然可用”。

　　IT之家查询报告得知，Lumma 勒索软件获取用户“长期有效”的 cookie主要分为三步：

　　研究人员声称，Lumma 的创新之处在于“软件会自行加密受害者的 GAIA ID / Token”，从而“避免黑客自家技巧被其他恶意组织模仿，也能防止被安全公司抓住马脚”，不过 Lumma 使用 SOCKS 代理的行为还是让安全公司抓住了踪迹。

　　安全公司表示，他们已经通知谷歌有关该漏洞遭黑客滥用的事实，并表示包含 Lumma 勒索软件 MultiLogin 漏洞在内，如今黑客的网络攻击手法已“日益复杂化”。

　　广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明注册谷歌邮箱用翻墙吗。

　　账号更改密码后依然可被黑客劫持，谷歌 OAuth 验证系统曝“MultiLogin”重大零日漏洞

　　美股 2023 年收官：苹果股价增幅落后微软等公司，营收下滑持续时间创 20 年来最长周期

　　《杀戮尖塔》Steam 创意工坊模组 Downfall 遭黑客劫持，游戏自动更新“木马版本”

　　至少影响 33.8 万台设备，安卓曝出 Xamalicious 恶意软件：感染后成为黑客“提款机”