 Phương pháp này được trình diễn trong một đoạn video đã đăng trên diễn đàn Darkode và được bán với giá 700 USD và kế tiếp được đăng lại trên YouTube. Về phía Yahoo! cho biết, họ đã được thông báo và đang lớp các lỗ hổng bảo mật dạng XSS (Cross Site Scripting – một trong các kỹ thuật tấn công hiểm và phổ quát) và họ có thể vá nó trong một vài giờ sau khi phát hiện. Kỹ download yahoo thuật khai khẩn lỗ hổng zero-day bằng phương pháp lợi dụng yếu điểm XSS, cho phép các hacker ăn trộm cookie của một người sử dụng Yahoo! và kiểm soát trương mục (ở Việt Nam trương mục Yahoo! dùng cho dịch vụ Messenger khá phổ quát). Nạn nhân chỉ cần bấm vào một liên kết dẫn đến site chứa mã độc trong email ngay tức thì cookie của người dùng sẽ bị ăn trộm và họ sẽ được chuyển hướng quay trở lại trang chủ của Yahoo! Mail. Tin tặc TheHell đăng lời rao bán: "Tôi đang bán lỗ hổng bảo mật XSS của Yahoo để đánh cắp cookie Yahoo! Mail và nó có khả năng làm việc trên quờ quạng các trình duyệt. Bạn cũng không cần phải tắt bộ lọc XSS của trình duyệt IE hoặc Chrome vì nó đã được lưu sẵn. Giá cho lỗi bảo mật này xung quanh ngưỡng 1.100 USD đến 1.500 USD nhưng tôi tai yahoo sẽ bán nó với giá chỉ 700 USD. cố nhiên, tôi sẽ chỉ bán với những người tin tức được vì tôi không muốn nó được vá sớm!" Yahoo tuyên bố, mọi việc sẽ được chóng vánh khắc phục ngay sau khi tìm thấy hoặc nhận được liên kết chứa mã độc dạng này. Và đây không phải là lần trước hết họ phải đối mặt với dạng lỗi bảo mật XSS. Tuy nhiên, Yahoo! được cho là dính lỗi bảo mật dạng này quá nhiều như gần đây nhất là surveylink.yahoo.com, order.store.yahoo.com. Danh sách đầy đủ về các lỗ hổng bảo mật dạng XSS đã được họ sang sửa môi được liệt kê tại XSSed.com. Cnet |
Opera Mini là trình duyệt di động nổi tiếng và phổ biến nhất thế giới, với tốc độ vượt trội so với trình duyệt mặc định của di động. Zingup luôn cung cấp các bản cập nhật mới nhất của trình duyệt Opera Mini. Các bạn có thểtải opera mini tại đây
Không có nhận xét nào:
Đăng nhận xét