Cảnh báo lỗ hổng Yahoo cho phép Hacker đọc nội dung mail của người dùng
Jouko Pynnönen, một nhà nghiên cứu bảo mật Phần Lan từ hãng bảo mật Klikki Oy, báo cáo một lỗ hổng DOM XSS (Cross-Site Scripting) trong Yahoo mail, mà nếu khai thác, cho phép kẻ tấn công gửi email có dính mã độc vào hộp thư đến của người dùng Yahoo.
Trong bài viết trên blog của ông được công bố ngày hôm nay, các nhà nghiên cứu đã chứng minh làm thế nào một kẻ tấn công mã độc có thể đã gửi hộp thư của nạn nhân đến một trang web bên ngoài, và tạo ra một loại virus có kèm theo nó cho tất cả các email gửi đi bằng cách bí mật thêm một đoạn mã độc hại.
Kể từ khi mã độc hại có trong tin nhắn, đoạn mã sẽ được thực hiện ngay sau khi các nạn nhân mở email boobytrapped và mã độc ẩn trong hộp thư đến sẽ ngấm ngầm gửi nội dung hộp thư của nạn nhân đến một trang web bên ngoài được kiểm soát bởi kẻ tấn công.
Vấn đề này là do Yahoo Mail không lọc đúng mã độc hại trong email HTML.
"Nó sẽ có thể nhúng một số thuộc tính HTML mà được chuyển qua bộ lọc HTML của Yahoo và xử lý đặc biệt," Pynnönen nói trong bài viết trên blog của mình.
Pynnönen nói ông đã tìm thấy lỗ hổng bằng cách force-feeding tất cả các thẻ HTML được biết đến và thuộc tính để những bộ lọc mà Yahoo sử dụng để loại bỏ HTML độc hại, nhưng nhất định HTML độc hại quản lý mã đi qua.
"Như một bằng chứng của khái niệm tôi cung cấp Yahoo an toàn với một email, khi xem, sẽ sử dụng AJAX để đọc nội dung hộp thư của người dùng và gửi nó đến máy chủ của kẻ tấn công," Pynnönen nói.
Pynnönen tiết lộ lỗ hổng để Yahoo thông qua chương trình HackerOne lỗi bounty của nó và được trao tiền thưởng $10,000.
Pynnönen báo một lỗ hổng tương tự trong phiên bản web của dịch vụ Yahoo! Mail hồi đầu năm nay mà ông kiếm được 10.000$. Ông cũng thông báo một lỗ hổng XSS lưu trữ trong Flickr của Yahoo trong tháng 12 năm 2015 mà ông kiếm được 500$.
Theo TheHackerNews
Trong bài viết trên blog của ông được công bố ngày hôm nay, các nhà nghiên cứu đã chứng minh làm thế nào một kẻ tấn công mã độc có thể đã gửi hộp thư của nạn nhân đến một trang web bên ngoài, và tạo ra một loại virus có kèm theo nó cho tất cả các email gửi đi bằng cách bí mật thêm một đoạn mã độc hại.
Kể từ khi mã độc hại có trong tin nhắn, đoạn mã sẽ được thực hiện ngay sau khi các nạn nhân mở email boobytrapped và mã độc ẩn trong hộp thư đến sẽ ngấm ngầm gửi nội dung hộp thư của nạn nhân đến một trang web bên ngoài được kiểm soát bởi kẻ tấn công.
Vấn đề này là do Yahoo Mail không lọc đúng mã độc hại trong email HTML.
"Nó sẽ có thể nhúng một số thuộc tính HTML mà được chuyển qua bộ lọc HTML của Yahoo và xử lý đặc biệt," Pynnönen nói trong bài viết trên blog của mình.
Pynnönen nói ông đã tìm thấy lỗ hổng bằng cách force-feeding tất cả các thẻ HTML được biết đến và thuộc tính để những bộ lọc mà Yahoo sử dụng để loại bỏ HTML độc hại, nhưng nhất định HTML độc hại quản lý mã đi qua.
"Như một bằng chứng của khái niệm tôi cung cấp Yahoo an toàn với một email, khi xem, sẽ sử dụng AJAX để đọc nội dung hộp thư của người dùng và gửi nó đến máy chủ của kẻ tấn công," Pynnönen nói.
Pynnönen tiết lộ lỗ hổng để Yahoo thông qua chương trình HackerOne lỗi bounty của nó và được trao tiền thưởng $10,000.
Pynnönen báo một lỗ hổng tương tự trong phiên bản web của dịch vụ Yahoo! Mail hồi đầu năm nay mà ông kiếm được 10.000$. Ông cũng thông báo một lỗ hổng XSS lưu trữ trong Flickr của Yahoo trong tháng 12 năm 2015 mà ông kiếm được 500$.
Theo TheHackerNews