XSS bug no Yahoo Mail poderia ter deixado atacantes assumir contas de email
- Quinta, 21st Janeiro, 2016
- 15:50pm
Um minuto, a sua conta Yahoo é agradável e calmo. E totalmente necessário de uma assinatura.
Em seguida, fora do azul, você recebe uma mensagem misteriosa em sua caixa de entrada, e todo o inferno está aberto e o pau come solto!.
Você deseja abri-lo, e você não acha que alguém - ou alguma coisa - permitiu a assinatura de e-mail, entrou algum texto maluco sobre algo "maravilhoso" acontecendo e seu Yahoo "estar vivo", e preso algumas multimídia warbling lá, para arrancar.
Felizmente, neste caso, foi um pesquisador de segurança de enviar um e-mail boobytrapped a sua própria conta Yahoo.
O pesquisador finlandesa, Jouko Pynnönen, da empresa de segurança Klikki Oy, no mês passado descobriu uma vulnerabilidade Cross-Site Scripting (XSS) no webmail do Yahoo, que teria permitido aos atacantes totalmente compromisso contas de correio electrónico apenas através do envio de um e-mail mal-intencionado.
Para ter sua conta assumido, a vítima teria apenas necessário para abrir e visualizar o e-mail.
Pynnönen também se enviou outro e-mail fraudulento com um script oculto que secretamente enviado caixa de entrada do receptor para um site externo.
Como o código malicioso é no corpo da mensagem, o código é executado toda vez que um usuário abre um e-mail.
Pynnönen relatou a questão ao Yahoo em 26 de dezembro através do programa de recompensas bug HackerOne da empresa e diz que ele foi premiado com uma recompensa de US $ 10.000.
Segundo o pesquisador, o Yahoo disse que a falha XSS nunca foi usado em estado selvagem. Seus desenvolvedores fixa a vulnerabilidade em 6 de janeiro.
Pynnönen diz que encontrou o bug por todas as tags HTML conhecidas-alimentação de força e atributos para o filtro que usa Yahoo para eliminar HTML malicioso.
Ele descobriu que o filtro não chegou a estirpe fora todo o lamaçal, para que determinado código HTML malformado conseguiu passar.
O erro só foi encontrado na interface web do Yahoo Mail, não no aplicativo móvel.
Erros XSS são uma das vulnerabilidades web mais comuns.
Ainda ontem, nós escrevemos sobre uma cadeia de supermercados do Reino Unido que recentemente corrigida a sua loja on-line contra várias falhas de segurança web, incluindo XSS. E na semana passada, escrevi sobre um pesquisador que revelou que o eBay tinha acabado corrigido um bug do XSS que deixou os usuários vulneráveis a ataques de phishing quase indetectáveis.
Se você gostaria de aprender mais sobre XSS (e uma classe relacionada de bugs conhecidos como Cross Site Request Forgery, ou CSRF), confira a nossa explicação de como eles funcionam.
