Το βίντεο ανέβηκε στο YouTube και ο TheHell μας δείχνει πώς μπόρεσε να αποκτήσει πρόσβαση σε έναν λογαριασμό. Κατ ‘αρχάς, ένας εισβολέας θα πρέπει να δελεάσει το θύμα να κάνει κλικ σε ένα σύνδεσμο δημιουργημένο κακόβουλα. Σύμφωνα με το βίντεο, όταν το θύμα ανοίξει το σύνδεσμο, γίνεται μια καταγραφή των cookies του από έναν logger. Αμέσως μετά η κακόβουλη ιστοσελίδα τον ανακατευθύνει στην σελίδα e-mail του Yahoo. Ο καταγραφέας των cookies ( logger) αντικαθιστά τα cookies που έκλεψε και σύμφωνα με τους ισχυρισμούς του βίντεο αυτό θα επιτρέψει στον εισβολέα να συνδεθεί στον email λογαριασμό του θύματος αναφέρει η sophos. O hacker υπόσχεται ότι το exploit λειτουργεί σε όλους τους browsers και δεν απαιτεί από τον εισβολέα να παρακάμψει τα φίλτρα XSS του IE ή του Chrome: .. "Πωλείται exploit για ευπάθεια XSS του Yahoo. Αποθηκεύει τα cookies του Yahoo e-mail από όλους τους browsers και δεν χρειάζεται να παρακάμψετε τα XSS φίλτρα του IE ή του Chrome. Η συνήθης τιμή για τέτοια exploit είναι 1.100 - 1.500 δολάρια. Το προσφέρω μόνο για 700 δολάρια και θα πωληθεί μόνο σε έμπιστους ανθρώπους γιατί δεν επιθυμώ η ευπάθεια να επιδιορθωθεί σύντομα! " Η Yahoo ενημερώθηκε για την ευπάθεια και απάντησε ότι το να φτιάξει την ευπάθεια θα είναι πολύ εύκολο, όμως το δύσκολο είναι η ανεύρεση της. Το βίντεο έδωσε πολύτιμες συμβουλές για να βοηθήσει κάπως την Yahoo να καταλάβει ποιά περίπου είναι η URL που προκαλεί exploit, ανέφερε ο Διευθυντής Ασφαλείας της Yahoo Ramses Martinez: "Το XSS μπορεί να διορθωθεί με μια απλή αλλαγή στον κώδικα .... Μόλις καταλάβουμε την παραβατική URL μπορούμε να αναπτύξουμε νέο κώδικα κάτι το οποίο γίνεται σε λίγες ώρες το πολύ." Ας ελπίσουμε ότι, θα το φτιάξουν γρήγορα αν και γνώμη μας είναι ότι η Yahoo είναι αρκετά διάσημη για τις ευπάθειες των ιστοσελίδων της.
Πηγή
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου