Artykuły dotyczące tematu: Shahin Ramezany

dodany: 11.01.2013 | tagi: , , ,

Niebezpieczeństwo w poczcie Yahoo

3

Niedawno informowaliśmy Was o wprowadzeniu protokołu HTTPS do poczty Yahoo (zobacz newsa: Yahoo dodaje obsługę HTTPS do swojej poczty). Użytkownikom tej poczty radzimy przełączenie się na bezpieczniejszą wersję protokołu, gdyż Shahin Ramezany udowodnił podatność klienta pocztowego na atak cross-site scripting. Spreparowany przez niego exploit pozwala na przejęcie kontroli nad kontem ofiary.

Atak ten bazuje na metodzie DOM (ang. Document Object Model) i jest możliwy do zrealizowania w każdej dostępnej przeglądarce internetowej. Ramezany przedstawił metodę przejęcia konta w niecałe 5 minut, za pomocą złośliwego linka, uzupełniając te działania socjotechniką oraz platformą do pentestów – przebieg z tej akcji możecie obejrzeć na poniższym filmie:

W metodzie tej posłużono się zewnętrznym złośliwym plikiem HTML, który pozwala na przejęcie cookie odpowiedzialnego za logowanie do poczty atakowanego. Powyższa demonstracja dotyczy „wersji” poczty na standardowym protokole HTTP.

Domyślnie logowanie do poczty Yahoo przebiega z użyciem protokołu HTTPS, ale sama aplikacja poczty działa już na protokole w wersji niezabezpieczonej.

Stosowną opcję znajdziemy w zakładce Opcje poczty, gdzie należy zaznaczyć opcję Włącz SSL (Zabezpiecz usługę Poczta Yahoo! przy użyciu protokołu SSL zapobiegając dostępowi innych osób do Twojego konta w kafejkach internetowych).

W naszym kraju poczta Yahoo nie jest popularna, ale na świecie używa jej ponad 400 milionów użytkowników.