Propust koji omogućava upad u Yahoo mail prodaje se za samo 700 dolara [VIDEO]
Vesti, 26.11.2012, 10:12 AM
Egipatski haker koji se predstavlja nadimkom „The Hell“ na jednom hakerskom forumu nudi na prodaju exploit za 0 day ranjivost na yahoo.com po ceni od 700 dolara. „Cross-Site Scripting“ (XSS) propust u yahoo.com omogućava napadaču krađu kolačića (cookies) od korisnika Yahoo! Webmail-a. Zahvaljujući ovom propustu napadač može da šalje emailove sa žrtvinog naloga ili da ih čita.
U tipičnom XSS napadu, napadač šalje maliciozni link korisniku koji, kada klikne na link, pokreće skriptu koja može da pristupi kolačićima i drugim osetljivim podacima sačuvanim u brauzeru koje koristi sajt. Ovakve skripte mogu čak i da prepišu sadržaj HTML stranice.
Poznati bloger i stručnjak z bezbednost Brajan Krebs pronašao je oglas egiptskog hakera na jednom forumu u kome prodavac exploita kaže da se cene za takav exploit kreću od 1100 do 1500 dolara, a da će on svoj exploit prodavati za samo 700 dolara isključivo osobama u koje ima poverenja, i to iz razloga da se ne bi desilo da infromacije o propustu dospeju u pogrešne ruke, misleći pri tom na stručnjke za bezbednost koji bi ubrzo mogli da zakrpe propust.
Krebs je o ovome obavestio Yahoo, a iz kompanije kažu da trenutno rade na rešavanju tog problema, ali da to neće biti nimalo lak zadatak jer treba otkriti tačan yahoo.com URL koji koristi exploit, što nije baš lako ako na raspolaganju imate jedino video snimak koji je objavio haker kako bi demonstrirao potencijalnim kupcima kako funkcioniše exploit.
Na kraju, ovakav tip ranjivosti je dobar podsetnik zašto treba biti posebno oprezan prilikom kliktanja na linkove u emailovima koje dobijamo od nepoznatih osoba ili u porukama koje ne očekujemo, kaže Brajan Krebs.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade