Propust koji omogućava upad u Yahoo mail prodaje se za samo 700 dolara [VIDEO]

Vesti, 26.11.2012, 10:12 AM

Egipatski haker koji se predstavlja nadimkom „The Hell“ na jednom hakerskom forumu nudi na prodaju exploit za 0 day ranjivost na yahoo.com po ceni od 700 dolara. „Cross-Site Scripting“ (XSS) propust u yahoo.com omogućava napadaču krađu kolačića (cookies) od korisnika Yahoo! Webmail-a. Zahvaljujući ovom propustu napadač može da šalje emailove sa žrtvinog naloga ili da ih čita.

U tipičnom XSS napadu, napadač šalje maliciozni link korisniku koji, kada klikne na link, pokreće skriptu koja može da pristupi kolačićima i drugim osetljivim podacima sačuvanim u brauzeru koje koristi sajt. Ovakve skripte mogu čak i da prepišu sadržaj HTML stranice.

Poznati bloger i stručnjak z bezbednost Brajan Krebs pronašao je oglas egiptskog hakera na jednom forumu u kome prodavac exploita kaže da se cene za takav exploit kreću od 1100 do 1500 dolara, a da će on svoj exploit prodavati za samo 700 dolara isključivo osobama u koje ima poverenja, i to iz razloga da se ne bi desilo da infromacije o propustu dospeju u pogrešne ruke, misleći pri tom na stručnjke za bezbednost koji bi ubrzo mogli da zakrpe propust.

Krebs je o ovome obavestio Yahoo, a iz kompanije kažu da trenutno rade na rešavanju tog problema, ali da to neće biti nimalo lak zadatak jer treba otkriti tačan yahoo.com URL koji koristi exploit, što nije baš lako ako na raspolaganju imate jedino video snimak koji je objavio haker kako bi demonstrirao potencijalnim kupcima kako funkcioniše exploit.

Na kraju, ovakav tip ranjivosti je dobar podsetnik zašto treba biti posebno oprezan prilikom kliktanja na linkove u emailovima koje dobijamo od nepoznatih osoba ili u porukama koje ne očekujemo, kaže Brajan Krebs.