Уязвимости Yahoo найденные в 2013 году

Всем известно, что недавно подвергись более чем серьезному хакерскому нападению подверглись такие известные издания как The New York Times и The Wall Street Journal, а также Twitter - все о seo

Всем известно, что недавно подвергись более чем серьезному хакерскому нападению подверглись такие известные издания как The New York Times и The Wall Street Journal, а также Twitter.

Компания Twitter в своих комментариях к этому событию предположила, что, по-видимому, не только их компания подверглась нападению мошенников и оказалась права. Компания Yahoo сообщила, что мог подвергнуться взлому также и ее почтовый сервис, а аккаунты могли быть использованы для спам-рассылки. Трудно пока что определить, есть ли прямая связь между взломами The New York Times, The Wall Street Journal, Twitterи взломом Yahoo, но по конечным целям они явно отличаются. При взломе Yahoo злоумышленники использовали «дыры» в системе безопасности ПО почтового сервиса, перехватывая cookie-файлы, говорит антивирусная компания Bitdefender. Так они захватывали контроль пользовательского интерфейса, и, применяя схему сокращения ссылок bit.ly, рассылало спам через интерфейс.

С самого начала злодейская кампания ориентировалась на западный пользовательский регион, используя ложные письма под сайт новостей MSNBC, а позже хакеры перешли к рассылке предложений об удаленной работе на дому (фрилансе), о заработке в интернете, что является очень характерным для таких мошеннических кампаний. Хакеры использовали специальный код на JavaScript, который работал за счет XSS-уязвимости, которая связана с передачей cookie-файлов, говорит Bitdefender. Уже давно эксперты многих антивирусных компаний, и компаний, специализирующихся на сетевой безопасности, предупреждали об опасности распространения сессионных cookie-файлов без отработанных и надежных защитных схем. В случае данной атаки на Yahoo использовались суперкуки, - это такие сессионные файлы, которые генерируются сервером в момент авторизации пользователя на более чем одном разных порталах одного оператора. Обычно эти файлы-идентификаторы выдаются доменами в отношении поддоменов.

Такая организация удобна и вполне логична, даже безопасна при условии, что это все происходит на ПО без XSS-уязвимостей. В конкретном случае с Yahoo, файлы от developer.yahoo.com позволяли расширенный доступ к почтовому сервису, что уже есть уязвимсть. Что-то похожее было раньше обнаружено в версии Wordpress, предназначенной для многих пользователей. Bitdefender обнаружила неполадки в сайтах Yahoo и на следующий же день уведомила о происходящем контернет компанию. Сейчас, по заверениям Yahoo, компании удалось ликвидировать проблему. Но более тонкие исследования антивирусной компании Bitdefender показывают, что ПО Yahoo не обновлялось по меньшей мере месяц, и обнаруженная проблема существует как минимум на протяжении этого срока



Опубликовал admin
5 Фев, Вторник 2013г.



Программирование для чайников.