9 декабря 2016 г.

В почте Yahoo была найдена XSS-уязвимость

Исследователь Йоуко Пюннёнен (Jouko Pynnönen) сообщил в своем блоге о деталях очередной уязвимости, которую компания Yahoo исправила на прошлой недели.

Примерно год назад, специалистом был найден аналогичный баг в веб-интерфейсе почтового сервиса Yahoo. После, компания выплатила Пюннёнен вознаграждение в 10 000 долларов.
Недавно, исследователь заработал еще 10 000 долларов на похожей уязвимости.

В своем блоге Пюннёнен объясняет, что обнаруженная им уязвимость позволяла злоумышленнику отправить жертве письмо со встроенным вредоносным кодом. Данный код действовал сразу же, как только жертва читала письмо. Для этого даже не требовалось переходить по ссылкам или открывать подозрительные файлы.

Год назад, проблема была связана с некорректной работой фильтра Yahoo, который должен проверять почту на наличие малвари и вредоносного кода. Более того Пюннёнен пытался отыскать второй аналогичный баг специально, несмотря на то, что вероятность обнаружить еще одну XSS-уязвимость, была очень мала.

Исследователь пишет, что ему пришлось изучить различные опции, которые он обошел вниманием в прошлый раз. Пюннёнен заметил, что в функции «Поделиться файлами с облачного хостинга» к письму прикладывается не обычное вложение, которое можно протащить сквозь фильтры Yahoo. Так он обнаружил новую уязвимость.

Оказывается, как только жертва открывает вредоносное письмо, эксплоит считывает все содержимое папки «Входящие» и отправляет его на сервер атакующего. При этом, такая уязвимость может позволить оснастить письмо самозаражающимся червем, который будет внедряться в каждое исходящее письмо жертвы, заражая новые ящики.

Позже исследователь сообщил специалистам Yahoo о проблеме. Уязвимость устранили 29 ноябрь 2016 года. Пюннёнен получил вознаграждение в 10 000 долларов.

«Не сказал бы, что это примитивный баг, подобное вряд ли можно обнаружить, используя автоматические инструменты и сканеры», — говорит Йоуко Пюннёнен.


Комментариев нет:

Отправить комментарий