События

28.11.2012

Хакер продает уязвимость в почте Yahoo

Компьютерный злоумышленник под псевдонимом TheHell разместил видео, в котором "рекламируется" эксплойт за 700 долларов, позволяющий заполучить доступ к пользовательским аккаунтам Yahoo Mail. Изначально видеозапись появилась на хакерском форуме Darkode, который часто служит площадкой для продажи вредоносного кода.

"Коммерческое предложение" было замечено блогером Брайаном Кребсом, который занимается вопросами безопасности. Он же выложил ролик на YouTube. Хакер TheHell предлагает "XSS (вид атаки) на аккаунты электронной почты Yahoo, которая работает на ВСЕХ браузерах. Вам не придется проходить встроенный в IE или Chrome фильтр XSS, потому что это stored XSS (код, который хранится на сервере адресата)". Продавец указывает на то, что обыкновенно такая уязвимость стоит до полутора тысяч долларов, однако он заявляется цену, вдвое меньшую. И добавляет, что продавать согласен только тем людям, которым доверяет.

Блогер Кребс уже проинформировал Yahoo о дыре безопасности. Впрочем, до сих пор неизвестно, будет ли работать этот эксплойт, хотя ряд экспертов по интернет-безопасности, включая Рика Фергюсона, считают такой сценарий вероятным:

- Что-то крайне похожее мы уже обнаруживали в работе Hotmail сравнительно недавно, - говорит Фергюсон. – Насколько это опасно? Учитывая, насколько перекликаются между собой онлайн-сервисы, и как часто e-mail аккаунт является центром нашего существования в сети, эта уязвимость – словно добровольно переданные ключи к вашей жизни онлайн.

Поток: Новинки отрасли