SIGURNOSNA RUPA

Za 700 dolara do milijuna e-mail adresa

27.11.2012 u 11:25

Bionic
Reading

Haker je otkrio propust koji mu omogućava pristup e-mail računima korisnika, što bi moglo ugroziti milijune korisnika Yahoo Maila

Egipatski haker za 700 dolara (oko 4000 kuna) prodaje informacije o ranjivosti Yahoovog servisa za e-mail.

U oglasu objavljenom na forumu na kojem se okupljaju 'cyber kriminalci', egipatski haker nudi informacije o ranjivosti skriptinga među stranicama (XSS) na Yahoo.com, javlja Krebs on Security

Dotični propust u skripti omogućava hakerima da ukradu i zamijene 'kolačiće' te uđu u račune Yahoovih korisnika i čitaju njihovu poštu.

Na hakeru je da jednostavno doda zloćudni kod u link e-maila, a kad korisnik nepromišljeno klikne na taj link, dopušta hakeru pristup svojim cookiesima i drugim osjetljivim informacijama.

Ujedno ga se preusmjerava na zloćudnu stranicu po hakerovom odabiru na kojoj je moguće prijevarom prikupiti osobne podatke korisnika.

Egipatski je haker čak i napravio video u kojem pokazuje kako je tu ranjivost moguće iskoristiti.

Iz Yahooa tvrde kako je taj propust u XSS-u jednostavno popraviti. Dovoljno je tek nekoliko sati.

Problem leži u točnom lociranju 'rupe'.

Na korisnicima je da budu oprezniji u klikanju na linkove koji im se pojavljuju u e-mailovima.

Također, stručnjaci savjetuju da prije upisivanja bilo kakve lozinke ili korisničkog imena budu sigurni da koriste sigurnu vezu i da se nalaze na pravoj stranici.

Jednostavno treba obratiti pozornost da je adresa označena s https oznakom i da iza toga zaista stoji adresa na koju su željeli otići.

Primjer kako iskoristiti ranjivost Yahoo Maila