クレジット:
新たなエクスプロイトが 700 ドルで販売されれば、数千万人の Yahoo Mail ユーザーが危険にさらされる可能性があります。
被害者が悪意のある電子メールのリンクをクリックすると、そのエクスプロイトにより攻撃者が盗んで置き換えることが可能になります。追跡クッキー被害者の閲覧セッションを遠隔操作しながら。
ハッキングのデモンストレーションビデオでは、「被害者がリンクをクリックすると、再び電子メールページにリダイレクトされる」と説明されている。 「そして、彼を好きな場所にリダイレクトできます。」
Yahoo によれば、このエクスプロイトを修正することは、発見することほど難しくはないとのことです。それは、XSS の欠陥URL によって引き起こされます。この穴は簡単に修正できますが、見つけるのは困難です。
Yahooのセキュリティ担当ディレクター、ラムセス・マルティネス氏はコンピュータセキュリティライターに「修正は簡単だ」と語った。ブライアン・クレブス。 「問題の URL を特定できれば、数時間以内に新しいコードをデプロイできます。」
このエクスプロイトは、「TheHell」を名乗るエジプトのハッカーによって販売されており、パッチを早くではなく後で確実に適用するための措置を講じています。
「ここでは700ドルで提供しますが、そうなってほしくないので、信頼できる人にのみ販売します」パッチが適用されたさらに、「IE や Chrome xss フィルターをバイパスする必要はありません」と彼は説明しました。
クレブス氏は、もしヤフーがハッカーにお金を払ってバグを報告してもらう一部の企業のように犯罪者に販売するのではなく、TheHell に提出する価値があったかもしれません。脆弱性が Google のものだった場合、彼らはそれを 1,337 ドルで購入したでしょう。
電子メールを開くとき、ユーザーは懐疑的な気持ちを持ってリンクにアクセスし、予期しないまたは未知のソースからのリンクには特に注意する必要があります。
Open Web Security Project は、アプリケーション セキュリティ リスクのトップ 10 にこのような XSS の欠陥をリストしています。