Хакер TheHell устроил очередной пиар-взлом. На этот раз досталось Yahoo!

Хакер TheHell устроил очередной пиар-взлом. На этот раз досталось Yahoo!

Хакер TheHell устроил очередной пиар-взлом. На этот раз досталось !

Хакер "TheHell" объявил, что продает эксплойт, который позволяет захватить аккаунт на Yahoo! Метод описан в "учебном" видео, которое было размещено на Darkode, а потом и на . Эксплойт продается за 700 долларов. В Yahoo! сразу начали искать дыру в безопасности, которую, по информации из компании, исправят в течение нескольких часов.

Эксплойт использует кросс-сайт, позволяя хакеру украсть куки пользователей Yahoo! и взять под контроль аккаунты. При этом жертва должна нажать на вредоносную ссылку.

TheHell утверждает, что -уязвимость находится на сервере Yahoo и поэтому работает на всех браузерах, поэтому обходить -фильтры в IE или Chrome не нужно. Хакер заявил, что цена подобного взлома колеблется от 1100 до 1500 долларов, но он продает свой метод за 700 долларов. При этом хакер "наивно" объявляет в своем видео: "Продавайте только доверенным людям. Потому что я не хочу, чтобы уязвимость была исправлена ​​в ближайшее время!"

Пресс-служба Yahoo заявила, что устранение проблемы будет достаточно простым: "Это не первый раз, когда XSS-нападение было направлено на Yahoo! Компания недавно уже устранила уязвимые линки в том числе surveylink.yahoo.com и order.store.yahoo.com".



0 оценок, среднее: 0,00 из 50 оценок, среднее: 0,00 из 50 оценок, среднее: 0,00 из 50 оценок, среднее: 0,00 из 50 оценок, среднее: 0,00 из 5 (голосов: 0; средний: 0,00 из 5)
Вы должны авторизоваться, чтобы голосовать за эту запись.
Загрузка...


Новостные метки: , , ,


Код для блога: Livejournal Livejournal Я.ру Я.ру Livinternet.ru Livinternet.ru

Загружается, подождите...

Для того, чтобы оставить комментарий, Вы должны войти в систему, либо зарегистрироваться. Вход