Natale si avvicina e il cracker, che si fa chiamare "TheHell", ha voluto fare un regalo. Ha messo in vendita, a prezzi scontati, l'exploit per craccare la mail di Yahoo.
Il cracker ha scoperto una vulnerabilità Cross-site-scripting (XSS), la tecnica spinge l'utente a visitare un URL malevolo dopo aver effettuato a Yahoo! Mail, e la conseguenza di questo accesso sarà il furto dei cookie e il quale permetterà al cyber-criminale di accedere all'account della vittima a proprio piacimento.
A scoprire questa "vendita" è stato il blogger Brian Krebs il quale ha individuato "l'offerta" sul mercato nero delle vulnerabilità, Darkode, e poi ha posta su youtube il video.
Gli ingegneri di Yahoo hanno dichiarato che elimineranno il problema una volta individuata l'URL a cui si riferisce il codice dell'exploit.
Ad maiora
Nessun commento:
Posta un commento