Sicherheitsexperten zittern definitiv jedes Mal ein international tätiges Unternehmen ist anfällig für Angriffe gefunden. Solche Nachrichten Geschichten sind nie zu unterschätzen - gemeldete Sicherheitsanfälligkeiten in der Regel Millionen von Nutzern auf Ausbeutung anfällig verlassen.
Lassen Sie sich bei Yahoo einen Blick nehmen! und die XSS (Cross-Site Scripting) Verletzlichkeit, die schlechten Schauspieler aktiviert haben könnte von den Benutzern E-Mail-Konten Kompromissen nur eine bösartige E-Mail zu senden. Lassen Sie uns den letzten Teil wiederholen - die Sicherheitsanfälligkeit auszunutzen,, die einzige Aktion im Namen des Benutzers wird nur öffnen und betrachten ihre E-Mail. Nichts mehr.
Wer entdeckte die XSS-Sicherheitslücke in Yahoo?
Ein finnischer Forscher, Jouko Pynnönen, Das Erschreckende Fehler wurde entdeckt und gemeldet. Dies ist, was der Forscher in seinem ursprünglichen Beitrag gesagt hat, betitelt Yahoo Mail Stored XSS:
Eine gespeicherte XSS-Schwachstelle in Yahoo Mail wurde gepatcht Anfang dieses Monats. Der Fehler erlaubte bösartiger JavaScript-Code in einer speziell formatierte E-Mail-Nachricht eingebettet werden. Der Code würde automatisch ausgewertet werden, wenn die Meldung angezeigt wurde. Die JavaScript könnte verwendet werden, um beispiels. kompromittieren das Konto, ändern ihre Einstellungen, und nach vorne oder E-Mail senden, ohne die Zustimmung des Benutzers.
Alle Versionen von Yahoo Betroffene, Mobile App Abgesehen
Weiter, die Verwundbarkeit in Frage hat alle Versionen von Yahoo Mail-Dienst betroffen, die mobilen app ausgeschlossen. Ein Grund, dass die Nutzer agitieren sollte ist, dass Yahoo der zweitgrößte E-Mail-Dienst in der Welt ist. Fast 300 Millionen E-Mail-Konten wurden ab Februar registrieren 2014.
Glücklicherweise, Yahoo sagt, dass der Fehler wurde nicht ausgenutzt und wurde im Januar festgelegt 6 , bevor etwas Schlimmes passiert.
Jouko Pynnönen hat eine alsó Video dass zeigt das Potenzial ausschöpfen.
Leider, ist dies nicht der erste XSS Fehler in Yahoo gefunden, und wahrscheinlich wird es nicht der letzte sein. Zum Glück, Yahoo, unter anderem, hat ein Bug Bounty Programm dass fördert die unabhängige Forscher um Fehler zu berichten, die sie entdecken. Für diesen besonderen Verwundbarkeit Bericht, der finnische Forscher wurde belohnt $10,000.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: