Na portal se također možeš prijaviti i
putem svog Facebook ili Google računa.
ili Prijava Prijavi se
Najnovije vijesti iz Hrvatske i Svijeta na 24sata
8 komentara

Haker prodaje kod koji može napasti milijune Yahoo adresa

Iz Yahooa kažu da istražuju ovaj problem i propust unutar vlastitog mail servisa. Ovakvi propusti, navodi se, prilično se brzo mogu ukloniti čim ih programeri otkriju

Yahoo
Foto: Yahoo

Haker koji tvrdi da je iz Egipta za 700 dolara prodaje kod koji omogućuje krađu i upad u milijune Yahoo e-mail računa. Egipćanin se naziva TheHell, a kod je ponudio na forumu Darkode.

Kako piše Brian Krebs u svom blogu KrebsOnSecurity, ovaj propust iskorištava "cross-site scripting" (XSS) propust u Yahoou koji omogućuje napadačima da kradu cookieje korisnika. Sporna skripta radi tako da korisnik koji je dobio poruku klikne na link unutar kojeg je kod koji napadaču daje pristup mailu i drugim informacijama u browseru. 

Iz Yahooa su za KrebsOnSecurity odgovorili da istražuju problem, a da je izazov otkriti koja točno URL adresa aktivira ovaj propust. Ramses Martinez kaže kako im treba svega nekoliko sati da stave novi kod koji će popraviti ovaj propust.

Možda vas zanima i ovo:
Naši partneri pišu
Message