ΑρχικήsecurityΕυπάθεια στον κώδικα της Yahoo βοηθάει τους phishers

Ευπάθεια στον κώδικα της Yahoo βοηθάει τους phishers

yahoo-mail

Ο φοιτητής και ερευνητής ασφαλείας Robert Kugler έχει προειδοποιήσει εδώ και καιρό την Yahoo για το ότι υπάρχουν τρωτά σημεία στον κώδικα της, αλλά η εταιρεία φαίνεται να τον αγνοεί.

Ο Kugler διαπίστωσε ότι η Yahoo έχει μια ευπάθεια που επιτρέπει στους επιτιθέμενους να ανακατευθύνουν τα θύματα τους σε οποιαδήποτε ιστοσελίδα της επιλογής τους, με ένα URL από το domain yahoo.com. Η τεχνική ονομάζεται ανοιχτή ανακατεύθυνση ή open redirect και βοηθά τους απατεώνες να ξεγελούν τα θύματά τους που εμπιστεύονται το domain yahoo.com.

Σε μια δημοσίευση του, ο Kugler δείχνει πώς το domain yahoo.com μπορεί να ανακατευθύνει στο google.com:

Παρά το γεγονός ότι το τέλος του URL δείχνει ότι κάτι ίσως δεν πάει καλά, απλώς κωδικοποιεί τη διεύθυνση URL της ανακατεύθυνσης κρύβοντας τα ίχνη του:

http://us.ard.yahoo.com/SIG=15n3q5c29/M=289534.11223993.11781333.10885343/D=he/S=18343859:FOOT2

Η Yahoo θεωρεί ότι δεν υπάρχει θέμα ευπάθειας αν και οι ανακατευθύνσεις είναι η αγαπημένη τεχνική των phishers.

 

Πηγή: secnews.gr

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS