Yahoo Mail, vulnerabil la un atac XSS disponibil pe piaţa neagră a breşelor de securitate

Yahoo Mail, vulnerabil la un atac XSS disponibil pe piaţa neagră a breşelor de securitate

Comercializarea breşelor de securitate este un domeniu care a crescut foarte mult în ultimii doi – trei ani, piaţa acestui nou tip de marfă punând faţă în faţă vânzători, care pot fi de la simpli hackeri la companii specializate, şi cumpărători al căror spectru variază de la agenţii naţionale de securitate sau corporaţii la reţele criminale cibernetice.

Unele breşe de securitate rămân necunoscute pentru cei mai mulţi dintre noi, acestea fiind cumpărate pe bani grei pentru dezvoltarea unor forme de atac bine direcţionate, însă altele ne pot afecta direct deoarece vizează servicii banale. În cazul de faţă, este vorba de Yahoo Mail, des utilizat de utilizatorii români datorită omniprezenţei soluţiei de mesagerie Yahoo Messenger,  pentru care un hacker egiptean pretinde că a descoperit o breşă de securitate care permite furtul de date.

Conform anunţului de vânzare, este vorba de un atac cross-site scripting (XSS) care permite interceptarea şi înlocuirea fişierelor cookies şi/sau redirecţionarea utilizatorului către alte pagini cu care acesta poate fi păcălit. Mai grav, această breşă permite iniţierea unui atac persistent, în care datele manipulate de către hacker sunt salvate pe server, acesta putând afecta mult mai mulţi utilizatori decât un atac standard. Compatibilă cu orice browser modern şi nedetectabilă de către filtrele XSS ale acestora tocmai din cauza caracterului său persistent, breşa de securitate este oferită contra sumei de 700 de dolari oricărui atacator interesat.

Conform declaraţiei făcută de oficialii Yahoo, astuparea acestei breşe de securitate poate fi făcută în câteva ore, dar mai întâi trebuie cunoscut locul unde această breşă poate fi găsită. Ceea ce şi hackerul egiptean ştie foarte bine, acestea anunţând că va accepta doar clienţii „serioşi” pentru a nu-şi vedea compromisă descoperirea în timp prea scurt.

Tags: