Connect with us

מתקפות סייבר

פירצה ביאהו למכירה ב- $700

פורסם

ב-

פירצה שמאפשרת לתוקפים לחטוף חשבונות דואר אלקטרוני של יאהו ואשר ומספקת יכולות רידיירקט לאתרים זדוניים, עומדת למכירה תמורת 700$.

הפירצה, אשר נמכרת על ידי האקר מצרי בפורום האקרים Darkode Forum, מספקת התקפת XSS לגניבת עוגיות משתמשי הדואר האלקטרוני של יאהו.

לקידום המכירה הפיק ההאקר המצרי סרטון בו הוא מציג כיצד הפירצה עובדת. כאשר הקורבן לוחץ על לינק שנשלח אליו, מופעל קוד המחליף את העוגיות בדפדפן, ומאפשר גישה חופשית של התוקף לדואר האלקטרוני.

הבלוג KrebsOnSecurity.com דיווח ל- yahoo על הפירצה אשר הודיעה כי תטפל בפירצה. אם זאת הקושי הגדול בטיפול בפירצה המדוברת הוא זיהוי ה- URL הבעייתי המאפשר אותה. אותו URL אינו מופיע בסרטון. לאחר איתור ה- URL הבעייתי, לרוב הטיפול בהתקפות XSS הוא פשוט יחסית ודורש תיקון קטן בקוד.

 

Advertisement

Continue Reading