Επικίνδυνο exploit πωλείται στο διαδίκτυο
Αιγύπτιος hacker ανακάλυψε ένα κενό στην ασφάλεια του Yahoo Mail και
δημιούργησε ένα νέο exploit το οποίο διαθέτει προς πώληση έναντι 700
δολαρίων. Σε περίπτωση που κάποιος ανυποψίαστος χρήστης πατήσει ένα
συγκεκριμένο κακόβουλο link στο email του, το exploit επιτρέπει στον
επιτιθέμενο να πάρει στον έλεγχο του τον browser του πρώτου και να τον
κατευθύνει όπου θέλει αυτός.
Το νέο αυτό exploit αποτελεί μεγάλη απειλή για τους δεκάδες εκατομμύρια χρήστες του Yahoo όμως όπως δήλωσε ο διευθυντής ασφαλείας της εταιρίας, Ramses Martinez στον αρθρογράφο για θέματα ασφαλείας υπολογιστικών συστημάτων Brian Krebs, «το να διορθωθεί το πρόβλημα είναι μια εύκολη διαδικασία, μόλις αναγνωρίσουμε το κακόβουλο URL μπορούμε σε διάστημα λίγων ωρών να αναπτύξουμε τον κώδικα που χρειάζεται για την αντιμετώπισή του».
Σύμφωνα με την Yahoo και τον Martinez, η δυσκολία που αντιμετωπίζουν είναι στον εντοπισμό του exploit και αυτό επειδή πρόκειται για ένα ελάττωμα τύπου XSS που το εκμεταλλεύεται ένα εξωτερικό URL, χαρακτηριστικά αναφέρεται σαν «μια τρύπα που εύκολα μπορεί να κλείσει αλλά δύσκολα να εντοπιστεί».
Ο Αιγύπτιος hacker γνωστός με το ψευδώνυμο «TheHell» δήλωσε πως πήρε μέτρα με σκοπό την καθυστέρηση στην αναγνώριση του προβλήματος από τους τεχνικούς του Yahoo τονίζοντας πως «αν και προσφέρω το συγκεκριμένο exploit για 700 δολάρια θα το πουλήσω μόνο σε έμπιστους ανθρώπους καθώς δεν θέλω να διορθωθεί σύντομα» και πρόσθεσε εξηγώντας ότι «δεν υπάρχει καμία ανάγκη να προσπεράσετε το XSS filter του Internet Explorer ή του Chrome».
Ο Brian Krebs, επισήμανε πως αν η Yahoo πλήρωνε τους hackers για να τις αναφέρουν τα διάφορα κενά ασφαλείας, όπως κάνουν άλλες εταιρίες, το πρόβλημα ίσως να είχε λυθεί ήδη. Αν κάτι τέτοιο είχε αναφερθεί στην Google για παράδειγμα, η εταιρία θα αγόραζε το αντίστοιχο exploit έναντι 1.337 δολαρίων.
Για την προστασία τους οι χρήστες θα πρέπει να είναι ιδιαίτερα επιφυλακτικοί στο άνοιγμα links που τους έρχονται σε e-mail, ιδιαίτερα όταν αυτά προέρχονται από άγνωστες πηγές.
Το νέο αυτό exploit αποτελεί μεγάλη απειλή για τους δεκάδες εκατομμύρια χρήστες του Yahoo όμως όπως δήλωσε ο διευθυντής ασφαλείας της εταιρίας, Ramses Martinez στον αρθρογράφο για θέματα ασφαλείας υπολογιστικών συστημάτων Brian Krebs, «το να διορθωθεί το πρόβλημα είναι μια εύκολη διαδικασία, μόλις αναγνωρίσουμε το κακόβουλο URL μπορούμε σε διάστημα λίγων ωρών να αναπτύξουμε τον κώδικα που χρειάζεται για την αντιμετώπισή του».
Σύμφωνα με την Yahoo και τον Martinez, η δυσκολία που αντιμετωπίζουν είναι στον εντοπισμό του exploit και αυτό επειδή πρόκειται για ένα ελάττωμα τύπου XSS που το εκμεταλλεύεται ένα εξωτερικό URL, χαρακτηριστικά αναφέρεται σαν «μια τρύπα που εύκολα μπορεί να κλείσει αλλά δύσκολα να εντοπιστεί».
Ο Αιγύπτιος hacker γνωστός με το ψευδώνυμο «TheHell» δήλωσε πως πήρε μέτρα με σκοπό την καθυστέρηση στην αναγνώριση του προβλήματος από τους τεχνικούς του Yahoo τονίζοντας πως «αν και προσφέρω το συγκεκριμένο exploit για 700 δολάρια θα το πουλήσω μόνο σε έμπιστους ανθρώπους καθώς δεν θέλω να διορθωθεί σύντομα» και πρόσθεσε εξηγώντας ότι «δεν υπάρχει καμία ανάγκη να προσπεράσετε το XSS filter του Internet Explorer ή του Chrome».
Ο Brian Krebs, επισήμανε πως αν η Yahoo πλήρωνε τους hackers για να τις αναφέρουν τα διάφορα κενά ασφαλείας, όπως κάνουν άλλες εταιρίες, το πρόβλημα ίσως να είχε λυθεί ήδη. Αν κάτι τέτοιο είχε αναφερθεί στην Google για παράδειγμα, η εταιρία θα αγόραζε το αντίστοιχο exploit έναντι 1.337 δολαρίων.
Για την προστασία τους οι χρήστες θα πρέπει να είναι ιδιαίτερα επιφυλακτικοί στο άνοιγμα links που τους έρχονται σε e-mail, ιδιαίτερα όταν αυτά προέρχονται από άγνωστες πηγές.
Είμαι ο κ. Rod Willi Williams, ένας νόμιμος και αξιόπιστος δανειστής χρήματος. Εμείς
ΑπάντησηΔιαγραφήείναι από την ROD WILLIAMS LOAN COMPANY. Χορηγούμε δάνεια
άτομα που χρήζουν οικονομικής βοήθειας με κακή πίστωση ή σε
ανάγκη χρήματος για την πληρωμή λογαριασμών ή για την επένδυση στις επιχειρήσεις.
Ψάξατε για δάνειο; δεν πρέπει να ανησυχείτε επειδή είστε
στο σωστό μέρος που προσφέρουμε
Το δάνειο κυμαίνεται από 5.000 εκατομμύρια έως 20.000.000 εκατομμύρια με χαμηλό ενδιαφέρον
ποσοστό 3%.
Αν χρειάζεστε ένα δάνειο επικοινωνήστε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου:
rodwilliamsloaninvestment123@outlook.com
Παρακαλούμε να σας ενημερώσουμε ότι είμαστε αξιόπιστοι και ικανοί να προσφέρουμε δάνειο
ποσό. Συμπληρώστε / συμπληρώστε την παρακάτω φόρμα αίτησης, ώστε να ξεκινήσουμε
διαδικασία δανείου.
1: Όνομα (ονόματα): ....................
2: Χώρα: ...................
3: Κατάσταση: .................... Διεύθυνση κατοικίας: ................
4: Ηλικία: ...........................
5: Μηνιαίο εισόδημα: ...............................
6: Ύψος: ..............................
7: Διάρκεια δανείου: ............................
8: Απαιτούμενο ποσό: .................
9: Αριθμός τηλεφώνου: ....................
10: Απασχόληση: ...........................
11: Τέλος, ένα σαρωμένο αντίγραφο ενός από τα
Ακολούθως πρέπει να σταλεί μαζί με την απάντησή σας:
* Διεθνές Διαβατήριο
* Αδεια οδήγησης
ROD WILLIAMS ΔΑΝΕΙΟ ΕΤΑΙΡΙΑ
Ψάξτε για έναν καλύτερο τρόπο οικονομικής ελευθερίας! ...
Ευχαριστώ