В почтовой системе Yahoo обнаружена серьезная уязвимость

Представители компании Yahoo признали вслед за резонансными взломами изданий The Wall Street Journal и The New York Times, что ее почтовый сервис мог быть взломан и аккаунты использовались для спам рассылки. Пока специалисты не могут сказать с уверенностью, что взлом Yahoo связан с другими атаками, но цели отличаются от совершенных ранее. По данным антивирусной компании Bitdefender, хакеры использовали уязвимости в безопасности ПО почтового сервиса Yahoo, перехватили сессионные cookie-файлы и это им позволяло захватить контроль над пользовательским интерфейсом. Используя систему сокращения ссылок bit.ly злоумышленники рассылали спам. Кампания изначально была ориентирована на западных пользователей, поскольку использовала мошеннические письма в стиле новостного сайта MSNBC.

Уже после киберпреступники стали рассылать традиционные предложения о домашнем заработке. Как говорят в Bitdefender, по их данным для проведения атаки мошенники использовали код на JavaScript, а код использовал XSS-уязвимость. Многие эксперты по сетевой безопасности ранее уже неоднократно критиковали корпорации за использование сессионных файлов-cookie без механизма защиты. В данном случае имело место использование supercookie — сессионных файлов, которые выдает сервер при авторизации пользователя на 2-ух и более порталах одного оператора. Подобного рода файлы-идентификаторы имеют связь с поддоменами, выдаются в отношении доменов более низкого уровня основными доменами. Такая система организации достаточно удобна и логична тогда, когда у оператора ПО лишено XSS-уязвимостей.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *