Νέα απειλή για τους χρήστες Yahoo Mail
22:04 27/11/2012
- Πηγή: 24wro
Αιγύπτιος hacker ανακάλυψε ένα κενό στην ασφάλεια του Yahoo Mail και δημιούργησε ένα νέο exploit το οποίο...
διαθέτει προς πώληση έναντι 700 δολαρίων. Σε περίπτωση που κάποιος ανυποψίαστος χρήστης πατήσει ένα συγκεκριμένο κακόβουλο link στο email του, το exploit επιτρέπει στον επιτιθέμενο να πάρει
στον έλεγχο του τον browser του πρώτου και να τον κατευθύνει όπου θέλει αυτός.
Το νέο αυτό exploit αποτελεί μεγάλη απειλή για τους δεκάδες εκατομμύρια χρήστες του Yahoo όμως όπως δήλωσε ο διευθυντής ασφαλείας της εταιρίας, Ramses Martinez στον αρθρογράφο για θέματα ασφαλείας υπολογιστικών συστημάτων Brian Krebs, «το να διορθωθεί το πρόβλημα είναι μια εύκολη διαδικασία, μόλις αναγνωρίσουμε το κακόβουλο URL μπορούμε σε διάστημα λίγων ωρών να αναπτύξουμε τον κώδικα που χρειάζεται για την αντιμετώπισή του».
Σύμφωνα με την Yahoo και τον Martinez, η δυσκολία που αντιμετωπίζουν είναι στον εντοπισμό του exploit και αυτό επειδή πρόκειται για ένα ελάττωμα τύπου XSS που το εκμεταλλεύεται ένα εξωτερικό URL, χαρακτηριστικά αναφέρεται σαν «μια τρύπα που εύκολα μπορεί να κλείσει αλλά δύσκολα να εντοπιστεί».
Ο Αιγύπτιος hacker γνωστός με το ψευδώνυμο «TheHell» δήλωσε πως πήρε μέτρα με σκοπό την καθυστέρηση στην αναγνώριση του προβλήματος από τους τεχνικούς του Yahoo τονίζοντας πως «αν και προσφέρω το συγκεκριμένο exploit για 700 δολάρια θα το πουλήσω μόνο σε έμπιστους ανθρώπους καθώς δεν θέλω να διορθωθεί σύντομα» και πρόσθεσε εξηγώντας ότι «δεν υπάρχει καμία ανάγκη να προσπεράσετε το XSS filter του Internet Explorer ή του Chrome».
Ο Brian Krebs, επισήμανε πως αν η Yahoo πλήρωνε τους hackers για να τις αναφέρουν τα διάφορα κενά ασφαλείας, όπως κάνουν άλλες εταιρίες, το πρόβλημα ίσως να είχε λυθεί ήδη. Αν κάτι τέτοιο είχε αναφερθεί στην Google για παράδειγμα, η εταιρία θα αγόραζε το αντίστοιχο exploit έναντι 1.337 δολαρίων.
Για την προστασία τους οιχρήστες θα πρέπει να είναι ιδιαίτερα επιφυλακτικοί στο άνοιγμα links που τους έρχονται σε e-mail, ιδιαίτερα όταν αυτά προέρχονται από άγνωστες πηγές.
techit.gr
διαθέτει προς πώληση έναντι 700 δολαρίων. Σε περίπτωση που κάποιος ανυποψίαστος χρήστης πατήσει ένα συγκεκριμένο κακόβουλο link στο email του, το exploit επιτρέπει στον επιτιθέμενο να πάρει
Το νέο αυτό exploit αποτελεί μεγάλη απειλή για τους δεκάδες εκατομμύρια χρήστες του Yahoo όμως όπως δήλωσε ο διευθυντής ασφαλείας της εταιρίας, Ramses Martinez στον αρθρογράφο για θέματα ασφαλείας υπολογιστικών συστημάτων Brian Krebs, «το να διορθωθεί το πρόβλημα είναι μια εύκολη διαδικασία, μόλις αναγνωρίσουμε το κακόβουλο URL μπορούμε σε διάστημα λίγων ωρών να αναπτύξουμε τον κώδικα που χρειάζεται για την αντιμετώπισή του».
Σύμφωνα με την Yahoo και τον Martinez, η δυσκολία που αντιμετωπίζουν είναι στον εντοπισμό του exploit και αυτό επειδή πρόκειται για ένα ελάττωμα τύπου XSS που το εκμεταλλεύεται ένα εξωτερικό URL, χαρακτηριστικά αναφέρεται σαν «μια τρύπα που εύκολα μπορεί να κλείσει αλλά δύσκολα να εντοπιστεί».
Ο Αιγύπτιος hacker γνωστός με το ψευδώνυμο «TheHell» δήλωσε πως πήρε μέτρα με σκοπό την καθυστέρηση στην αναγνώριση του προβλήματος από τους τεχνικούς του Yahoo τονίζοντας πως «αν και προσφέρω το συγκεκριμένο exploit για 700 δολάρια θα το πουλήσω μόνο σε έμπιστους ανθρώπους καθώς δεν θέλω να διορθωθεί σύντομα» και πρόσθεσε εξηγώντας ότι «δεν υπάρχει καμία ανάγκη να προσπεράσετε το XSS filter του Internet Explorer ή του Chrome».
Ο Brian Krebs, επισήμανε πως αν η Yahoo πλήρωνε τους hackers για να τις αναφέρουν τα διάφορα κενά ασφαλείας, όπως κάνουν άλλες εταιρίες, το πρόβλημα ίσως να είχε λυθεί ήδη. Αν κάτι τέτοιο είχε αναφερθεί στην Google για παράδειγμα, η εταιρία θα αγόραζε το αντίστοιχο exploit έναντι 1.337 δολαρίων.
Για την προστασία τους οιχρήστες θα πρέπει να είναι ιδιαίτερα επιφυλακτικοί στο άνοιγμα links που τους έρχονται σε e-mail, ιδιαίτερα όταν αυτά προέρχονται από άγνωστες πηγές.
techit.gr
Keywords
yahoo mail, νέα, yahoo, mail, mail, yahoo, yahoo mail, internet explorer, hacker, συγκεκριμένο, email, browser, url, xss, explorer, chrome, hackers, google, www.google.gr, xss, email, url, διαστημα, ευκολα, υπαρχει, ερχονται, εταιρια, συγκεκριμένο, ασφαλεια, browser, explorer, hacker, ιδιαιτερα, internet explorer, πηγες, πωληση, θελω να, θεματα, hackers
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Σήκωσαν Αλβανική σημαία στην Ακρόπολη!
- Η διαλυμένη Ferrari του Κριστιάνο Ρονάλντο στο… eBay!
- Φάρσα σε ασανσέρ προκαλεί τον απόλυτο τρόμο [video]
- Σαν σήμερα ο παππούς του Πάγκαλου έστεινε κρεμάλες στο Γουδή
- Γέροντας Παίσιος, τι είχε δει για τη χώρα μας;
- "Killer" με την Μπέσσυ Μάλφα
- Μεταγραφή «βόμβα» στη ΝΔ!
- ΣΥΜΒΑΙΝΕΙ ΤΩΡΑ: Ισχυρή έκρηξη στη Ρόδο
- Δημοφιλέστερες Ειδήσεις 24wro
- Η διαλυμένη Ferrari του Κριστιάνο Ρονάλντο στο… eBay!
- Γέροντας Παίσιος, τι είχε δει για τη χώρα μας;
- ΣΥΜΒΑΙΝΕΙ ΤΩΡΑ: Ισχυρή έκρηξη στη Ρόδο
- Tι έκαναν 3 Ελληνίδες για να μην πληρώσουν σε κομμωτήριο!
- Πως θα στεγνώσουν τα νύχια σας σε χρόνο dt!
- Νέα απειλή για τους χρήστες Yahoo Mail
- ΑΝΕΚΔΟΤΟ: Όταν πέφτει ένα έντομο στον καφέ!
- Γιατί κόπηκε η εκπομπή του Στέλιου Παρλιάρου από το Mega;
- Πώς θα κάνετε αδιάβροχα τα αγαπημένα σας παπούτσια
- ΟΛΥΜΠΙΑΚΟΣ: Είναι πολλά τα λεφτά για Παπανικολάου
- Τελευταία Νέα 24wro
- Νέα απειλή για τους χρήστες Yahoo Mail
- ΣΟΚ: Γιόρτασαν τη μνήμη του εγγονού του Μωάμεθ με... αυτομαστίγωση!
- Από άνδρας, γυναίκα και... τούμπαλιν!
- SPIEGEL: Την άνοιξη θα ξανασχοληθούμε αναγκαστικά με αυτά τα σκουπίδια!
- VIDEO: Το ξέσπασμα του πατέρα του αδικοχαμένου αστυνομικού!
- Tι έκαναν 3 Ελληνίδες για να μην πληρώσουν σε κομμωτήριο!
- Οι στάνταρ ατάκες που ο καλός σου παρερμηνεύει
- Διάσημη ηθοποιός αποκάλυψε ότι είχε σχέση με μια γυναίκα!
- Στη βουλή το στικάκι με τη λίστα Λαγκάρντ
- Τελευταία Νέα Κατηγορίας Blogs
- Οι φασαριόζες
- Στη Βουλή έφθασε η δικογραφία για τη «λίστα Λαγκάρντ»
- ΣΥΡΙΖΑ: Οι πανηγυρισμοί Σαμαρά φανερώνουν είτε άγνοια κινδύνου είτε υποκρισία
- Ο Τσίπρας ζητά προ ημερησίας διατάξεως συζήτηση στη Βουλή για το Eurogroup
- Φαν Ρόμπαϊ: Όχι άλλες περικοπές στον ευρωπαϊκό προϋπολογισμό
- Οι πιο εντυπωσιακές κυρίες της διεθνούς πολιτικής
- «Απλή αμέλεια» η απελευθέρωση του υπόδικου για το μακελειό στο Ρέντη
- Σάμος: Διαμαρτύρονται οι δικηγόροι
- Τα λουκέτα της Χαλκίδας
- Παρελθόν από τη Λεβάντε ο Γκέκας
