Korisnici Yahoo! naloga i dalje nebezbedni, Yahoo-ova zakrpa za ranjivost neefikasna

Vesti, 10.01.2013, 08:10 AM

Korisnici Yahoo! naloga još uvek nisu bezbedni, jer zakrpa za bezbednosni propust koji je kompanija razvila ubrzo pošto su se pojavile informacije o XSS ranjivosti koju kriminalci mogu koristiti za preuzimanje naloga, izgleda da nije efikasna te su napadi na korisnike Yahoo! naloga u kojima se koristi ista ranjivost i dalje mogući.

Stručnjak za bezbednost Shahin Ramezany, koji je prvi otkrio problem, i istraživači Offensive Security tvrde da sa malom izmenom u prvobitnoj metodi napada ranjivost i dalje može biti korišćena za napad, pod uslovom da napadač ubedi žrtvu da klikne na maliciozni link.

Sa druge strane, u Yahoo-u su uvereni da je problem rešen.

Inače, još uvek nije potvrđeno da je ova ranjivost povezana sa talasom napada na Yahoo! Mail naloge koji se, pošto napadači preuzmu kontrolu nad njima, koriste za slanje spama svim kontaktima koji se nalaze u adresaru kompromitovanog naloga.

U Yahoo-u smatraju da incident sa hakovanim nalozima nije povezan sa XSS ranjivošću koja je zakrpljena, a iz kompanije kažu da je istraga u vezi sa hakovanim Yahoo! Mail nalozima još uvek u toku.

Dok se situacija ne razjasni i problem najzad bude rešen trajno, ostaje preporuka korisnicima da ne klikću na sumnjive linkove u emailovima, da koriste različite lozinke za različite naloge, menjaju povremeno lozinke za sve naloge i da pri tom biraju lozinke koje su kombinacija slova, brojeva i simbola.

A kako izgleda napad možete pogledati na video snimku koji su objavili istraživači.