Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

Προσοχή! Παραβιάστηκε το Yahoo Mail αλλάξτε κωδικό πρόσβασης

Yahoo-HackedΜια δημοσίευση στο έγκυρο TNW έρχεται να μας ανησυχήσει καθώς αναφέρει ότι το Yahoo Mail είναι hacked. Ενώ το “hacked” είναι ένας πολύ ευρύς όρος στις μέρες μας, το συγκεκριμένο hack βάζει σε κίνδυνο όλους τους λογαριασμούς ηλεκτρονικού ταχυδρομείου της Yahoo όταν οι χρήστες κάνουν κλικ σε ένα κακόβουλο link που λαμβάνουν στο inbox τους.

Με λίγο ψάξιμο φαίνεται ότι η επίθεση έχει πραγματοποιηθεί από τον Shahin Ramezany <…>

ο οποίος ανέβασε ένα βίντεο στο YouTube για να αποδείξει πώς να θέσει σε κίνδυνο ένα λογαριασμό email στο Yahoo με μια DOM-based XSS ευπάθεια που είναι εκμεταλλεύσιμη σε όλες τις μεγάλες μηχανές αναζήτησης:

Η τεχνική βλέπετε είναι πολύ απλή, μπορεί να πραγματοποιηθεί μέσα σε λίγα λεπτά, και φαίνεται να είναι πολύ εύκολο να αυτοματοποιηθεί. Με το tweet του σχετικά με το hack ο Ramezany αναφέρει ότι η ευπάθεια βάζει 400 εκατομμύρια χρήστες του Yahoo σε κίνδυνο και υπόσχεται ότι τα πλήρη στοιχεία της μεθόδου του θα αναρτηθούν όταν η Yahoo κλείνει το κενό ασφαλείας.
Με μια αναζήτηση στο Twitter για το Yahoo hacked δείχνει ότι πολλοί έχουν καταλάβει ότι οι λογαριασμοί τους είναι hacked, ή λαμβάνουν spam από λογαριασμούς φίλων μέσω του Yahoo.
Rate limit exceeded. Clients may not make more than 150 requests per hour.
Αυτή δεν είναι η πρώτη φορά που το Yahoo Mail έχει δεχθεί επίθεση από hackers, και πιθανόν δεν θα είναι η τελευταία. Η προηγούμενη φορά ήταν τον Ιούλιο του 2012.
Συστήνουμε σε όσους έχουν ένα λογαριασμό στο Yahoo να αλλάξουν άμεσα τον κωδικό πρόσβασης του λογαριασμού τους και να μην κάνουν κλικ σε ύποπτες συνδέσεις που τυχόν λαμβάνουν μέσω ηλεκτρονικού ταχυδρομείου ή έχουν λάβει.
Πηγή: iguru.gr
Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Comments

  1. Το άρθρο-αναδημοσίευση από το iguru.gr είναι άλλη μία *απευθείας* μετάφραση από Αγγλική σελίδα, αυτή τη φορά από το TheNextWeb. Η συγκεκριμένη τεχνική, η οποία χρησιμοποιεί ευπάθεια που έχει πλέον διορθωθεί, είναι απλώς session/cookie hijacking με χρήση XSS exploit. Με απλά λόγια, για να χάσει πρόσβαση ο επιτιθέμενος στο account, αρκεί το θύμα να κάνει logout και να μην ξαναπατήσει το κακόβουλο link. Ο κωδικός του χρήστη *ΔΕΝ* γνωστοποιείται στον επιτιθέμενο μέσω αυτής της μεθόδου. Σίγουρα καλό είναι ο κωδικός να αλλάζει κάθε τόσο – ανεξάρτητα από το πότε «έσπασαν» το Yahoo τελευταία φορά – αλλά ως σελίδα ασφαλείας συστημάτων θα ήταν θεμιτό να επισημαίνετε/διορθώνετε τέτοιες συγκεκριμένες λεπτομέρειες, αντί απλώς να αναδημοσιεύετε λογοκλοπές.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *