Disponibile, a prezzi scontati, l’exploit per craccare la mail di Yahoo

Natale si avvicina e il cracker, che si fa chiamare “TheHell”, ha voluto fare un regalo. Ha messo in vendita, a prezzi scontati, l’exploit per craccare la mail di Yahoo.

Il cracker ha scoperto una vulnerabilità Cross-site-scripting (XSS), la tecnica spinge l’utente a visitare un URL malevolo dopo aver effettuato a Yahoo! Mail, e la conseguenza di questo accesso sarà il furto dei cookie e il quale permetterà al cyber-criminale di accedere all’account della vittima a proprio piacimento.

A scoprire questa “vendita” è stato il blogger Brian Krebs il quale ha individuato “l’offerta” sul mercato nero delle vulnerabilità, Darkode, e poi ha posta su youtube il video.


Gli ingegneri di Yahoo hanno dichiarato che elimineranno il problema una volta individuata l’URL a cui si riferisce il codice dell’exploit.

Ad maiora

Annunci

Messo il tag:, , , , , , , , , , , , , , , ,

2 thoughts on “Disponibile, a prezzi scontati, l’exploit per craccare la mail di Yahoo

  1. icittadiniprimaditutto 28 novembre 2012 alle 10:00 Reply

    Reblogged this on i cittadini prima di tutto.

    Mi piace

  2. morpheus78 28 novembre 2012 alle 11:25 Reply

    Reblogged this on Non Solo Web 360.

    Mi piace

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: