Disponibile, a prezzi scontati, l’exploit per craccare la mail di Yahoo

Natale si avvicina e il cracker, che si fa chiamare “TheHell”, ha voluto fare un regalo. Ha messo in vendita, a prezzi scontati, l’exploit per craccare la mail di Yahoo.

Il cracker ha scoperto una vulnerabilità Cross-site-scripting (XSS), la tecnica spinge l’utente a visitare un URL malevolo dopo aver effettuato a Yahoo! Mail, e la conseguenza di questo accesso sarà il furto dei cookie e il quale permetterà al cyber-criminale di accedere all’account della vittima a proprio piacimento.

A scoprire questa “vendita” è stato il blogger Brian Krebs il quale ha individuato “l’offerta” sul mercato nero delle vulnerabilità, Darkode, e poi ha posta su youtube il video.


Gli ingegneri di Yahoo hanno dichiarato che elimineranno il problema una volta individuata l’URL a cui si riferisce il codice dell’exploit.

Ad maiora

Annunci

Messo il tag:, , , , , , , , , , , , , , , ,

2 thoughts on “Disponibile, a prezzi scontati, l’exploit per craccare la mail di Yahoo

  1. icittadiniprimaditutto 28 novembre 2012 alle 10:00

    Reblogged this on i cittadini prima di tutto.

    Mi piace

  2. morpheus78 28 novembre 2012 alle 11:25

    Reblogged this on Non Solo Web 360.

    Mi piace

I commenti sono chiusi.

%d blogger hanno fatto clic su Mi Piace per questo: