Ο φοιτητής και ερευνητής ασφαλείας Robert Kugler έχει προειδοποιήσει εδώ και καιρό την Yahoo για το ότι υπάρχουν τρωτά σημεία στον κώδικα της, αλλά η εταιρεία φαίνεται να τον αγνοεί.
Ο Kugler διαπίστωσε ότι η Yahoo έχει μια ευπάθεια που επιτρέπει στους επιτιθέμενους να ανακατευθύνουν τα θύματα τους σε οποιαδήποτε ιστοσελίδα της επιλογής τους, με ένα URL από το domain yahoo.com. Η τεχνική ονομάζεται ανοιχτή ανακατεύθυνση ή open redirect και βοηθά τους απατεώνες να ξεγελούν τα θύματά τους που εμπιστεύονται το domain yahoo.com.
Σε μια δημοσίευση του, ο Kugler δείχνει πώς το domain yahoo.com μπορεί να ανακατευθύνει στο google.com:
Παρά το γεγονός ότι το τέλος του URL δείχνει ότι κάτι ίσως δεν πάει καλά, απλώς κωδικοποιεί τη διεύθυνση URL της ανακατεύθυνσης κρύβοντας τα ίχνη του:
http://us.ard.yahoo.com/SIG=15n3q5c29/M=289534.11223993.11781333.10885343/D=he/S=18343859:FOOT2
Η Yahoo θεωρεί ότι δεν υπάρχει θέμα ευπάθειας αν και οι ανακατευθύνσεις είναι η αγαπημένη τεχνική των phishers.
