В почтовой системе Yahoo Mail обнаружена XSS-уязвимость (cross-site scripting), которая позволяет перехватывать файлы-cookie, ответственные за авторизацию пользователей, и взламывать аккаунты пользователей. Эксплоит для использования соответствующей уязвимости уже продается в интернете по 700 долларов. Купить кибернабор под названием TheHell можно через Darkode, подпольный магазин хакерского софта.
Согласно описанию эксплоита, атака реализуется через переход пользователя-жертвы по специальной вредоносной ссылке, которая вызывает исполнение XSS-скрипта, компрометирующего аккаунт на веб-почте Yahoo Mail. Автор разработки утверждает, что его детище работает на всех браузерах и не связано с XSS-фильтрами, реализованными в Microsoft Internet Explorer и Google Chrome, так как у пользователя на компьютере не хранится XSS-код.
"Обычно такие эксплоиты продаются по 1100-1500 долларов, но я предлагаю его за 700 долларов. Продавать его я буду только надежным людям, так как не хочу, чтобы уязвимость была быстро закрыта", - пишет автор кода.
В самой Yahoo говорят, что они уже в курсе ситуации и сейчас работают над проблемой. По словам Рамсеса Мартинеза, директора по безопасности Yahoo, большинство XSS-уязвимостей достаточно легко исправляются и часто бывает достаточно заменить несколько строк кода.
Источник: CyberSecurity
|
