グーグル・ログインの脆弱性
-
Googleのマルチプルサインオンの脆弱性を悪用し、パスワードリセット後もアクセスを維持するマルウェアが登場
この情報窃取マルウェアは、MultiLoginと呼ばれる不特定のGoogle OAuthエンドポイントを積極的に利用してユーザーセッションを乗っ取り、ユーザーがパスワードをリセットした後でもGoogleサービスへのアクセスを継続できるようにしている。
この情報窃取マルウェアは、MultiLoginと呼ばれる不特定のGoogle OAuthエンドポイントを積極的に利用してユーザーセッションを乗っ取り、ユーザーがパスワードをリセットした後でもGoogleサービスへのアクセスを継続できるようにしている。