Yahoo! chặn lỗi nguy hiểm trong mail

Khi nhấn vào liên kết được gửi trong email Yahoo! Mail, kể cả từ địa chỉ người quen, hacker sẽ có thể khai thác lỗi và gửi hàng loạt email tương tự đến tất cả địa chỉ trong danh bạ.

Trong ngày 7-1-2013, nhiều người dùng “than vãn” trên các mạng xã hội Facebook và Twitter rằng tài khoản Yahoo! Mail của mình đã bị hack sau khi click vào một liên kết (link) gửi kèm trong email đến hộp thư.

Yahoo! đã chặn lỗi nguy hiểm trong mail. Ảnh: internet

Theo The Next Web, website công nghệ đầu tiên đăng tải thông tin về lỗi, một nhà phân tích bảo mật tại công ty bảo mật Abysssec mang tên Shahin Ramezany đã đăng tải một video clip nêu rõ cách thức khai thác lỗi từ dịch vụ webmail Yahoo! Mail để chiếm dụng một tài khoản người dùng. Lỗi thuộc dạng XSS, có thể thực hiện trên tất cả các trình duyệt web.

Video clip này lập tức được phát tán, kỹ thuật tấn công chiếm dụng tài khoản cũng khá đơn giản, số tài khoản bị tấn công theo đó tăng lên. Chỉ cần thực hiện tìm kiếm với từ khóa ” ” trên Twitter, danh sách hàng loạt nạn nhân đăng tải thông tin xuất hiện.

Trước đó vào cuối tháng 11-2012, một hacker người Ai Cập mang bí danh TheHell đã đưa ra mức giá 700 USD cho lỗi tương tự. Khi so sánh hai video clip, cách khai thác của Shahin Ramezany thực hiện trong bốn phút, trong khi đó, cách thức của TheHell vỏn vẹn trong 90 giây.

Theo Marnet.net