Iz Yahooa kažu da istražuju ovaj problem i propust unutar vlastitog mail servisa. Ovakvi propusti, navodi se, prilično se brzo mogu ukloniti čim ih programeri otkriju
TRAŽI 700 DOLARA
Haker prodaje kod koji može napasti milijune Yahoo adresa
Haker koji tvrdi da je iz Egipta za 700 dolara prodaje kod koji omogućuje krađu i upad u milijune Yahoo e-mail računa. Egipćanin se naziva TheHell, a kod je ponudio na forumu Darkode.
Kako piše Brian Krebs u svom blogu KrebsOnSecurity, ovaj propust iskorištava "cross-site scripting" (XSS) propust u Yahoou koji omogućuje napadačima da kradu cookieje korisnika. Sporna skripta radi tako da korisnik koji je dobio poruku klikne na link unutar kojeg je kod koji napadaču daje pristup mailu i drugim informacijama u browseru.
Iz Yahooa su za KrebsOnSecurity odgovorili da istražuju problem, a da je izazov otkriti koja točno URL adresa aktivira ovaj propust. Ramses Martinez kaže kako im treba svega nekoliko sati da stave novi kod koji će popraviti ovaj propust.
Sve što je bitno, na dohvat ruke
Skini aplikaciju za najbolje iskustvo portala. Čitaj, komentiraj i budi uvijek u toku s najnovijim vijestima.
Odaberi temu koju želiš pratiti
Primaj sve nove vijesti o temi i budi u tijeku
