Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Yahoo vá lỗ hổng cho phép hacker đọc email của người dùng bất kỳ
Yahoo vừa vá một lỗ hổng an ninh nghiêm trọng trong dịch vụ mail, cho phép hacker theo dõi hộp thư đến của người dùng bất kỳ.
Chuyên gia Jouko Pynnönen của Klikki Oy cho biết lỗ hổng XSS (Cross-Site Scripting) tồn tại trên DOM của dịch vụ Yahoo mail. Pynnönen cũng minh họa cách thức hacker gửi hộp thư đến của nạn nhân đến một trang web bên ngoài, và tạo ra một loại virus đính kèm các email gửi đi bằng cách bí mật thêm một script độc hại vào chữ ký trong thông điệp gửi đi.
Bởi mã độc tồn tại trong phần nội dung nên đoạn mã sẽ được thực thi ngay khi nạn nhân mở email. Bộ tải script ẩn sẽ ngầm gửi nội dung hộp thư đến của nạn nhân đến một trang web bên ngoài theo sự kiểm soát của kẻ tấn công.
Vấn đề an ninh là do Yahoo Mail không lọc triệt để mã độc trong email HTML.
Pynnönen cho biết: "Có thể nhúng một số thuộc tính HTML nhằm qua mặt bộ lọc HTML của Yahoo".
"Với PoC tôi đã cung cấp cho đội ngũ an ninh của Yahoo, có thể sử dụng AJAX để đọc nội dung hộp thư đến của người dùng và gửi thông tin đến máy chủ của kẻ tấn công", Pynnönen cho biết thêm.
Chuyên gia cũng báo một lỗ hổng tương tự trong phiên bản web của dịch vụ Yahoo! Mail hồi đầu năm nay và được tặng thưởng 10.000 USD. Trước đó, Pynnönen thông báo một lỗ hổng XSS trên Flickr cho Yahoo trong tháng 12/2015.
Chuyên gia Jouko Pynnönen của Klikki Oy cho biết lỗ hổng XSS (Cross-Site Scripting) tồn tại trên DOM của dịch vụ Yahoo mail. Pynnönen cũng minh họa cách thức hacker gửi hộp thư đến của nạn nhân đến một trang web bên ngoài, và tạo ra một loại virus đính kèm các email gửi đi bằng cách bí mật thêm một script độc hại vào chữ ký trong thông điệp gửi đi.
Bởi mã độc tồn tại trong phần nội dung nên đoạn mã sẽ được thực thi ngay khi nạn nhân mở email. Bộ tải script ẩn sẽ ngầm gửi nội dung hộp thư đến của nạn nhân đến một trang web bên ngoài theo sự kiểm soát của kẻ tấn công.
Vấn đề an ninh là do Yahoo Mail không lọc triệt để mã độc trong email HTML.
Pynnönen cho biết: "Có thể nhúng một số thuộc tính HTML nhằm qua mặt bộ lọc HTML của Yahoo".
"Với PoC tôi đã cung cấp cho đội ngũ an ninh của Yahoo, có thể sử dụng AJAX để đọc nội dung hộp thư đến của người dùng và gửi thông tin đến máy chủ của kẻ tấn công", Pynnönen cho biết thêm.
Chuyên gia cũng báo một lỗ hổng tương tự trong phiên bản web của dịch vụ Yahoo! Mail hồi đầu năm nay và được tặng thưởng 10.000 USD. Trước đó, Pynnönen thông báo một lỗ hổng XSS trên Flickr cho Yahoo trong tháng 12/2015.
Nguồn: The Hacker News