Yahoo แก้ไขช่องโหว่ที่อนุญาตให้แฮกเกอร์ดักฟังอีเมล

Yahoo ได้แก้ไขข้อบกพร่องใน บริการไปรษณีย์ ที่อาจทำให้แฮ็กเกอร์สามารถดักฟังอีเมลของผู้ใช้ได้เกือบหนึ่งปีหลังจากที่มีการเปิดเผยและแก้ไขข้อบกพร่องเดียวกัน Jouko Pynnonen จากฟินแลนด์ได้รับเงิน 10,000 ดอลลาร์จาก Yahoo สำหรับการเปิดเผยช่องโหว่ใหม่ ซึ่ง Yahoo แก้ไขเมื่อเดือนที่แล้ว

ข้อบกพร่องดังกล่าวเกี่ยวข้องกับการโจมตีแบบสคริปต์ข้ามไซต์ซึ่งให้สิทธิ์ผู้โจมตีในการอ่านอีเมลของผู้ใช้หรือสร้างไวรัสเพื่อติดบัญชี Yahoo Mail Pynnonen อธิบายว่าผู้ใช้ต้องดูอีเมลจากผู้โจมตีเพื่อให้บั๊กทำงาน

บั๊กนี้คล้ายกับข้อบกพร่องของ Yahoo Mail แบบเก่าที่ Pynnonen ค้นพบเมื่อปีที่แล้ว ซึ่งสามารถให้แฮกเกอร์ควบคุมบัญชี Yahoo Mail ได้อย่างสมบูรณ์

ข้อบกพร่องในตัวกรอง Yahoo

Pynnonen อ้างถึงข้อบกพร่องในตัวกรองของ Yahoo สำหรับข้อความ HTML ว่าเป็นสาเหตุของช่องโหว่ล่าสุด ตัวกรองทำงานเพื่อบล็อกโค้ดที่เป็นอันตรายจากเบราว์เซอร์ของผู้ใช้ นักวิจัยระบุว่า ตัวกรองไม่สามารถดักจับแอตทริบิวต์ข้อมูลที่เป็นอันตรายทั้งหมดได้ แฮ็กเกอร์สามารถเรียกใช้ JavaScript ที่เป็นอันตรายได้เพียงแค่ส่งอีเมลที่กำหนดเองไปยังเหยื่อ

นักวิจัยค้นพบข้อบกพร่องในมุมมองการเขียนอีเมล ซึ่งตัวเลือกไฟล์แนบต่างๆ เรียกความสนใจของเขาต่อข้อบกพร่องที่อาจเกิดขึ้นในการกรอง HTML พื้นฐาน จากนั้น Pynnonen ได้สร้างอีเมลพร้อมไฟล์แนบต่างๆ และส่งข้อความไปยังกล่องจดหมายภายนอก เมื่อตรวจสอบ

ดิบ HTML ที่มีอยู่ในอีเมล คุณลักษณะที่เป็นอันตรายบางอย่างดึงดูดความสนใจของเขา

“สิ่งที่ดึงดูดสายตาฉันคือแอตทริบิวต์ data-* HTML อย่างแรก ฉันรู้ว่าความพยายามในปีที่แล้วในการระบุแอตทริบิวต์ HTML ที่อนุญาตโดยตัวกรองของ Yahoo นั้นไม่สามารถตรวจจับได้ทั้งหมด”

Pynnonen คิดว่าเป็นไปได้ที่จะฝังแอตทริบิวต์ HTML หลายรายการที่จะส่งผ่านตัวกรอง HTML ของ Yahoo ในที่สุดเขาก็พบกรณีทางพยาธิวิทยาหลังจากเขียนอีเมลที่มีแอตทริบิวต์ data-* ที่ไม่เหมาะสม

Yahoo ถูกโจมตีเมื่อต้นปีนี้ หลังจากรายงานที่ระบุว่าบัญชี Mail อย่างน้อย 200 ล้านบัญชีถูกขายบนเว็บมืด

อ่าน:

• วิธีลงชื่อเข้าใช้ Windows 10 Mail ด้วยบัญชี Yahoo
• แอพ Yahoo Mail สำหรับ Windows 10 ซิงค์ผู้ติดต่อกับ Microsoft People