Πυρκαγιές: Σε ισχύ από 1η Μάϊου η αντιπυρική περίοδος – Τι να προσέξουν οι πολίτες    Πειραματικά σχολεία: Την Παρασκευή η κλήρωση – Το Σαββατοκύριακο οι εξετάσεις για τα Πρότυπα    Καιρός: Ο Μάιος κάνει «ποδαρικό» σήμερα με βροχές, καταιγίδες και ισχυρούς ανέμους – «Καλοκαίρι» από την Παρασκευή    Οι αθλητικές μεταδόσεις της ημέρας    Εργατική Πρωτομαγιά: Πώς καθιερώθηκε ο ιστορικός εορτασμός – Η ματωμένη εξέγερση στο Σικάγο    Ο πράσινος εφιάλτης του Μπάνκι και το ξυπνητήρι του Ντίνου    Αταμαν: «Θα προσπαθήσουμε να νικήσουμε και την Παρασκευή για να προκριθούμε»    Εφές Αναντολού – Παναθηναϊκός 77-81: «Απάντηση» πρωταθλητή Ευρώπης στην Τουρκία και 1-2 στα πλέι οφ της Euroleague    Τραγωδία στη Γαύδο: Αναζητούσαν ηλικιωμένο και τον βρήκαν πεσμένο σε γκρεμό με το αυτοκίνητό του    Συστάσεις της ΔΙΠΥΝ Βοιωτίας για τη νέα αντιπυρική περίοδο      

Τρίτη 27 Νοεμβρίου 2012

Νέα απειλή για τους χρήστες Yahoo Mail


Αιγύπτιος hacker ανακάλυψε ένα κενό στην ασφάλεια του Yahoo Mail και δημιούργησε ένα νέο exploit το οποίο διαθέτει προς πώληση έναντι 700 δολαρίων. 


Σε περίπτωση που κάποιος ανυποψίαστος χρήστης πατήσει ένα συγκεκριμένο κακόβουλο link στο email του, το exploit επιτρέπει στον επιτιθέμενο να πάρει στον έλεγχο του τον browser του πρώτου και να τον κατευθύνει όπου θέλει αυτός.

Το νέο αυτό exploit αποτελεί μεγάλη απειλή για τους δεκάδες εκατομμύρια χρήστες του Yahoo όμως όπως δήλωσε ο διευθυντής ασφαλείας της εταιρίας, Ramses Martinez στον αρθρογράφο για θέματα ασφαλείας υπολογιστικών συστημάτων Brian Krebs, «το να διορθωθεί το πρόβλημα είναι μια εύκολη διαδικασία, μόλις αναγνωρίσουμε το κακόβουλο URL μπορούμε σε διάστημα λίγων ωρών να αναπτύξουμε τον κώδικα που χρειάζεται για την αντιμετώπισή του».

Σύμφωνα με την Yahoo και τον Martinez, η δυσκολία που αντιμετωπίζουν είναι στον εντοπισμό του exploit και αυτό επειδή πρόκειται για ένα ελάττωμα τύπου XSS που το εκμεταλλεύεται ένα εξωτερικό URL, χαρακτηριστικά αναφέρεται σαν «μια τρύπα που εύκολα μπορεί να κλείσει αλλά δύσκολα να εντοπιστεί».

Ο Αιγύπτιος hacker γνωστός με το ψευδώνυμο «TheHell» δήλωσε πως πήρε μέτρα με σκοπό την καθυστέρηση στην αναγνώριση του προβλήματος από τους τεχνικούς του Yahoo τονίζοντας πως «αν και προσφέρω το συγκεκριμένο exploit για 700 δολάρια θα το πουλήσω μόνο σε έμπιστους ανθρώπους καθώς δεν θέλω να διορθωθεί σύντομα» και πρόσθεσε εξηγώντας ότι «δεν υπάρχει καμία ανάγκη να προσπεράσετε το XSS filter του Internet Explorer ή του Chrome».

Ο Brian Krebs, επισήμανε πως αν η Yahoo πλήρωνε τους hackers για να τις αναφέρουν τα διάφορα κενά ασφαλείας, όπως κάνουν άλλες εταιρίες, το πρόβλημα ίσως να είχε λυθεί ήδη. Αν κάτι τέτοιο είχε αναφερθεί στην Google για παράδειγμα, η εταιρία θα αγόραζε το αντίστοιχο exploit έναντι 1.337 δολαρίων.

Για την προστασία τους οιχρήστες θα πρέπει να είναι ιδιαίτερα επιφυλακτικοί στο άνοιγμα links που τους έρχονται σε e-mail, ιδιαίτερα όταν αυτά προέρχονται από άγνωστες πηγές.
Πηγή: techit.gr
Αναρτήθηκε από στις

Δεν υπάρχουν σχόλια :

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης ( Atom )