Yahoo Hacked

Yahoo Mail DOM XSS 0day υπάρχει ακόμη παρά την δήλωση της εταιρίας ότι αποκαταστάθηκε

Yahoo-Hacked

Τη Δευτέρα, μάθαμε ότι μία ευπάθεια DOM-based cross-site scripting (XSS) που βρέθηκε το Yahoo! θα μπορούσε να αξιοποιηθεί από εγκληματίες του κυβερνοχώρου για να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών. Η Yahoo! από την μεριά της ανακοίνωσε μετά από λίγο ότι η ευπάθεια είχε καθοριστεί, αλλά οι ειδικοί σε θέματα ασφαλείας έρχονται σήμερα να την διαψεύσουν.

 

Ο ειδικός ερευνητής σε θέματα ασφαλείας κος Shahin Ramezany, αυτός δηλαδή που εντοπίστηκε για πρώτη φορά την ευπάθεια, αλλά και ερευνητές από την Offensive Security διαπίστωσαν ότι μια μικρή τροποποίηση στην αρχική μέθοδο της επίθεσης, το κενό ασφαλείας υπάρχει ακόμη και μπορεί να αξιοποιηθεί αν ο εισβολέας πείσει το θύμα να κάνει κλικ σε ένα link που περιέχει κακόβουλο κώδικα.
Οι ερευνητές μάλιστα κυκλοφόρησαν ένα νέο βίντεο που δημοσιεύοντας αποδείξεις πάνω σε αυτά που ισχυρίζονται. Έχει γίνει απόκρυψη στις ευαίσθητες τεχνικές λεπτομέρειες:

  Behind the Scenes with Christy Karacas με το Surface Pro πρώτης γενιάς

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  61  =  65