yahoo mail

Για άλλη μια φορά παραβιάσεις σε Yahoo emails! Αλλάξτε εταιρεία!

Πολλοί χρήστες της υπηρεσίας Yahoo Mail για άλλη μια φορά αναφέρουν ότι οι λογαριασμοί τους παραβιάστηκαν με  επιθέσεις που είναι πολύ παρόμοιες με αυτές που παρατηρήθηκαν μόλις πριν από λίγες εβδομάδες. Οι επιτιθέμενοι αποκτούν πρόσβαση αξιοποιώντας ένα ελάττωμα στη σελίδα του ιστολογίου YDN της εταιρείας μέσω ενός συνδέσμου αποστέλλεται στα εισερχόμενα των θυμάτων.

yahoo mail

Διάφορες εταιρίες ασφαλείας που έχουν ασχοληθεί με το θέμα αναφέρουν: το spam email που κυκλοφορεί για περίπου ένα μήνα τώρα κλέβει τα διαπιστευτήρια σύνδεσης του θύματος που προσπαθεί να συνδεθεί στο Yahoo, αξιοποιώντας μια παλιά – και ακόμη unpatched – ευπάθεια. Στο blog των Yahoo Developers αναφέρουν “Το μήνυμα περιλαμβάνει ένα απλό” check out this page ” που ακολουθείται από μια συντομευμένη διεύθυνση bit.ly:

yahoo mail

Ο εν λόγω σύνδεσμος οδηγεί το χρήστη σε μια ιστοσελίδα απομίμηση του MSNBC, η οποία είναι στην πραγματικότητα είναι κάτω από μια σειρά subdomains com-im9.net. Μόλις ο χρήστης βρεθεί εκεί, ένα JavaScript προσπαθεί να εκμεταλλευτεί μια γνωστή ευπάθεια (CVE-2012-3414) στο SWF Uploader. Η Bitdefender αναφέρει περισσότερες λεπτομέρειες, αλλά δεν αποκαλύπτει πάρα πολλές πληροφορίες, δεδομένου ότι η τρύπα ασφάλειας είναι ακόμα ανοιχτή:

  Η US-CERT προειδοποιεί για zero-day exploit των Windows

Δεδομένου ότι το εκμεταλλεύσιμο στοιχείο βρίσκεται σε ένα subdomain της ιστοσελίδας – στόχου, δεν εμποδίζει την πρόσβαση στο exploit code, και τα cookies οδηγούνται στον εισβολέα. Από τη στιγμή που έχουν το log-in cookie, μπορεί να εισέλθουν στο λογαριασμό του θύματος και να στείλουν spam ή να μαζέψουν τις διευθύνσεις e-mail των επαφών του για να τι χρησιμοποιήσουν αργότερα σε άλλα κακόβουλες πράξεις.

Με άλλα λόγια, όταν οι επιτιθέμενοι έχουν πρόσβαση στο λογαριασμό σας, στέλνουν το ίδιο μήνυμα σε όλους τους φίλους σας. Η Yahoo από τις 11 Ιανουαρίου έχει δηλώσει ότι ασχολήθηκε με την ευπάθεια XSS και την έχει διορθώσει , όμως δεν είναι έτσι. Αναρωτιόμαστε πως ο κόσμος που έχει λογαριασμούς email στην Yahoo, συνεχίζει να τους εμπιστεύονται!

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


26  +    =  29