Нов експлойт, който позволява на злонамерени потребители да получат достъп до входящите и изходящите писма във всеки Yahoo Mail акаунти се продава в интернет за 700 долара.
Предлаган от египетски хакер с прякор TheHell, хакът атакува XSS пробив в сигурността на Yahoo.com и с него може да откраднете и замените кукитата в браузера, както и да четете и изпращате поща от потребителския имейл акаунт.
“След като жертвата кликне на изпратения линк, тя ще бъде пренасочена отново към имейл страницата, а от там може да я пренасочите където искате”, обяснява хакерът. “Не е необходимо дори да се справите с XSS филтъра на Internet Explorer или Chrome, тъй като експлойтът прави това сам”.
“Продавам този експлойт за 700 долара, като за сравнение цената на други подобни инструменти е мужду 1 100 и 1 500 долара”, добавя TheHell на известен хакерски форум и показва YouTube клип с демонстрация.
От Yahoo веднага обявиха, че оправянето на този пробив всъщност няма да е трудно, стига да бъде открит проблемния URL адрес, през който се осъществява той.
Прочетете още:
Кибер атаките се увеличават, твърди висш шпионин
Румънец арестуван за хакването на NASA и Пентагона
Flashback е заразил над 600 000 Мас компютъра
2 г. затвор за японци, свалящи нелегално съдържание
Служители биха продали корпоративни пароли за 5 лири
Apple пуска ъпдейт срещу Flashback
Symantec: Flashback вече е сведен до 140 хиляди машини
Ивайло Калфин проверява киберзащитата на ЕС
Акронимът OMG е по-стар, отколкото си мислите
WikiLeaks подложен на масирана DDoS атака
