Yahoo! Mail, Kritična ranjivost

Yahoo! Mail, Kritična ranjivost

Yahoo je otklonio kritičnu ranjivost u svom email servisu. Eksploatacija ove ranjivosti mogla je dovesti do preuzimanja korisničkih naloga.

Istraživač iz Finske, Juko Pinonen je, u okviru HackerOne bug bounty programa, otkrio ovu ranjivost za šta je nagrađen sa 10 000 američkih dolara.

Ranjivost pripada kategoriji trajnih cross-site scripting (XSS) ranjivosti. Istraživač je pokazao kako je eksploatacijom ove ranjivosti omogućio kopiranje kompletnog inbox-a na eksternu stranicu.

Pored ovog istraživač je u mogućnosti da kreira virus koji se zakači za sve odlazne email poruke. Ako korisnik otvori ovakva email sadržaj njegovog inbox-a se automatski šalje napadaču.

Ovaj istraživač je prijavio sličnu ranjivost prošle godine, na kojoj je takođe zaradio 10 000 američkih dolara.​

Izvor:thehackernews.com

Leave a Reply