yahoo mail

Ευπάθεια στον κώδικα της Yahoo βοηθάει τους phishers

yahoo mailΟ φοιτητής και ερευνητής ασφαλείας Robert Kugler έχει προειδοποιήσει εδώ και καιρό την Yahoo για το ότι υπάρχουν τρωτά στον κώδικα της, αλλά η εταιρεία φαίνεται να τον αγνοεί.

Ο Kugler διαπίστωσε ότι η Yahoo έχει μια ευπάθεια που επιτρέπει στους επιτιθέμενους να ανακατευθύνουν τα θύματα τους σε οποιαδήποτε ιστοσελίδα της επιλογής τους, με ένα URL από το yahoo.com. Η τεχνική ονομάζεται ανοιχτή ανακατεύθυνση ή open και βοηθά τους απατεώνες να ξεγελούν τα θύματά τους που εμπιστεύονται το domain yahoo.com.

Σε μια δημοσίευση του, ο Kugler δείχνει πώς το domain yahoo.com μπορεί να ανακατευθύνει στο google.com:

Παρά το γεγονός ότι το τέλος του URL δείχνει ότι κάτι ίσως δεν πάει καλά, απλώς κωδικοποιεί τη διεύθυνση URL της ανακατεύθυνσης κρύβοντας τα ίχνη του:

http://us.ard.yahoo.com/SIG=15n3q5c29/M=289534.11223993.11781333.10885343/D=he/S=18343859:FOOT2

Η Yahoo θεωρεί ότι δεν υπάρχει θέμα ευπάθειας αν και οι ανακατευθύνσεις είναι η αγαπημένη τεχνική των .

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).