Yahooはその欠陥を修正しました メールサービス これにより、同じバグが開示されてパッチが適用されてからほぼ1年後に、ハッカーがユーザーの電子メールを盗聴する可能性がありました。 フィンランドのJoukoPynnonenは、Yahooが先月修正した新しい脆弱性を開示したことでYahooから10,000ドルを受け取った。
この欠陥は、攻撃者にユーザーの電子メールを読んだり、Yahooメールアカウントに感染するウイルスを作成したりする許可を与えるクロスサイトスクリプティング攻撃に関するものでした。 Pynnonenは、バグが機能するためには、ユーザーが攻撃者からの電子メールを表示する必要があると説明しました。
このバグは、Pynnonenが昨年発見したYahoo Mailの古い欠陥に類似しており、ハッカーがYahooMailアカウントを完全に制御できるようになる可能性があります。
Yahooフィルターの欠点
Pynnonenは、最新の脆弱性の原因として、YahooのHTMLメッセージフィルターの欠点を挙げました。 フィルタは、ユーザーのブラウザからの悪意のあるコードをブロックするように機能します。 研究者によると、フィルターはすべての悪意のあるデータ属性をキャプチャできませんでした。 ハッカーは、被害者にカスタムメールを送信するだけで、悪意のあるJavaScriptを実行する可能性があります。
研究者は、電子メール作成ビューの欠陥を発見しました。さまざまな添付オプションにより、基本的なHTMLフィルタリングの潜在的なバグに注意が向けられました。 次に、Pynnonenはさまざまな添付ファイル付きの電子メールを作成し、メッセージを外部メールボックスに送信しました。 検査すると 生 電子メールに含まれるHTML、いくつかの悪意のある属性が彼の注意を引きました。
「私の目を引いたのは、データ* HTML属性でした。 まず、Yahooのフィルターで許可されているHTML属性を列挙する昨年の取り組みでは、すべてを把握できなかったことに気づきました。」
Pynnonenは、YahooのHTMLフィルターを通過するいくつかのHTML属性を埋め込むことが可能であると考えました。 彼は、虐待的なデータ*属性を使用して電子メールを作成した後、最終的に病理学的症例を発見しました。
Yahooは、ダークウェブで少なくとも2億のメールアカウントが販売されたとの報告を受けて、今年初めに攻撃を受けています。
また読む:
- YahooアカウントでWindows10Mailにサインインする方法
- Windows10用のYahooメールアプリが連絡先をMicrosoftPeopleと同期するようになりました
