ΑρχικήsecurityYahoo Mail DOM XSS 0day υπάρχει ακόμη παρά την δήλωση της εταιρίας...

Yahoo Mail DOM XSS 0day υπάρχει ακόμη παρά την δήλωση της εταιρίας ότι αποκαταστάθηκε

Yahoo-Hacked

Τη Δευτέρα, μάθαμε ότι μία ευπάθεια DOM-based cross-site scripting (XSS) που βρέθηκε το Yahoo! θα μπορούσε να αξιοποιηθεί από εγκληματίες του κυβερνοχώρου για να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών. Η Yahoo! από την μεριά της ανακοίνωσε μετά από λίγο ότι η ευπάθεια είχε καθοριστεί, αλλά οι ειδικοί σε θέματα ασφαλείας έρχονται σήμερα να την διαψεύσουν.

 

Ο ειδικός ερευνητής σε θέματα ασφαλείας κος Shahin Ramezany, αυτός δηλαδή που εντοπίστηκε για πρώτη φορά την ευπάθεια, αλλά και ερευνητές από την Offensive Security διαπίστωσαν ότι μια μικρή τροποποίηση στην αρχική μέθοδο της επίθεσης, το κενό ασφαλείας υπάρχει ακόμη και μπορεί να αξιοποιηθεί αν ο εισβολέας πείσει το θύμα να κάνει κλικ σε ένα link που περιέχει κακόβουλο κώδικα.
Οι ερευνητές μάλιστα κυκλοφόρησαν ένα νέο βίντεο που δημοσιεύοντας αποδείξεις πάνω σε αυτά που ισχυρίζονται. Έχει γίνει απόκρυψη στις ευαίσθητες τεχνικές λεπτομέρειες:

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS