Yahoo! Mail, crack con lo sconto

Uno sconosciuto smanettone mette in vendita un exploit grazie al quale è possibile catturare i cookie degli ignari utenti di Yahoo! Mail e poi farne quel che si vuole. L'exploit è in vendita con lo sconto

Roma – L’ultimo pericolo in materia di sicurezza per Yahoo! Mail arriva dall’inferno, o per la precisione da un ignoto cracker che si fa chiamare “TheHell”: lo smanettone ha scovato una vulnerabilità Cross-site-scripting (XSS) sul popolare servizio di webmail statunitense, e l’ha poi messa in vendita a un prezzo che dice scontato rispetto al costo tipico di questo genere di “prodotti”.

Il fattaccio è stato scoperto dal “security blogger” Brian Krebs, che ha individuato l’offerta sul mercato nero delle vulnerabilità (Darkode) e ha ripresentato la clip video di TheHell su YouTube: la clip mostra il funzionamento dell’exploit, il quale costa “appena” 700 dollari – un affare per il mercato delle falle XSS dove in genere vengono chiesti 1.100, 1.500 dollari a vulnerabilità.

L’exploit spinge l’utente a visitare un URL malevolo dopo aver fatto l’accesso a Yahoo! Mail, e la conseguenza di questa visita sarà il “furto” dei cookie e la possibilità per il cyber-criminale di accedere all’account della vittima a proprio piacimento.

TheHell spiega che l’exploit funziona su tutti i browser, e dice di voler vendere la sua “scoperta” solo a “gente fidata” perché vuole ritardare l’applicazione di una patch al codice fallato quanto più è possibile. Interpellata da Krebs, Yahoo! risponde invece che gli ingegneri del software provvederanno a eliminare il problema (un lavoro di poche ore) una volta individuata l’URL a cui si riferisce il codice dell’exploit.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • sbrotfl scrive:
    Uhm
    Ah Maru'!Sistema un po' questo articolo che fra link errati, tag non chiusi e parole che mancano, non se po' vede'.
  • tucumcari scrive:
    mah..
    non è un tablet... non è un computer... mhmm....Ho capito!è un sarchiapone! :Dhttp://www.youtube.com/watch?v=sm-a8Xm1oMU
  • uno qualsiasi scrive:
    Sistemate il link, per favore
    Come da oggetto, il link a inizio pagina è errato. Poi cancellatemi pure questo messaggio.
    • Fesion scrive:
      Re: Sistemate il link, per favore
      Magari pure questo:"Sia come sia, i Chromebook touch (Touchbook?) andranno a scontrarsi con un gruppetto di dispositivi che comincia a essere : pur senza considerare i tablet privi di tastiera fisica (iPad e Android), "comincia a essere cosa?
  • pentolino scrive:
    E' un dispositivo un po' particolare
    Indubbiamente il chromebook ha un target molto particolare, non so se possa essere mai mainstream; alla fine esistono svariati servizi cloud che rendono disponibili molti dei vantaggi del chromebook sugli altri tipi di dispositivi citati.Il vantaggio del chromebook sembrerebbe essere quello di proteggere maggiormente dal malware e semplificare la vita in caso di distruzione fisica o malfunzionamente fatale dell'hardware; tuttavia mi sembra che la possa complicare in caso di furto o smarrimento...Quello che non capisco e' come mai solo adesso pensino a farlo touch, mi sembra un'opzione quasi indispensabile in un dispositivo del genere! Non so quante volte sull'eeepc mi viene istintivo "toccare", penso che come interfaccia secondaria sia eccezionale per certi compiti (in generale quelli che non richiedono grande precisione e frequenza di interazione).
Chiudi i commenti