Ova ranjivost omogućava neprekidni pristup Google servisima.
Bezbjednosna kompanija CloudSEK izvijestila je da je haker pod imenom PRISMA razvio napredno rješenje za stvaranje upornih Google kolačića kroz zero-day eksploataciju.
Ova tehnika omogućava neometan pristup Google nalogu čak i nakon promjene lozinke, zbog direktnog uticaja na token OAuth2 autentifikacije. Zapanjujuće je što ovakva eksploatacija ostaje aktivna čak i nakon promjene korisničke lozinke. Ovo može dovesti do dugotrajne i potencijalno skrivene eksploatacije korisničkih računa i podataka.
Haker koji je identifikovao ovu slabost izrazio je želju za saradnjom, što je omogućilo CloudSEK-u da bolje razumije problem. Kroz reverznim inženjeringom eksploatacione datoteke, identifikovana je posebna krajnja tačka korištena u ovom napadu.
U saopštenju se dodatno navodi da je CloudSEK-ov tim za istraživanje pretnji, koristeći različite metode analize, otkrio izvor ovog napada koji je povezan sa nedokumentovanom Google Oauth tačkom pod nazivom „MultiLogin“, prenosi B92.