Lỗ hổng bảo mật nghiêm trọng trên Yahoo! Mail bị rao bán với giá rẻ mạt

Romano · 11-27-2012

Một lỗ hổng bảo mật nghiêm trọng có nguy cơ ảnh hưởng đến hơn 10 triệu người đang sử dụng dịch vụ Yahoo! Mail đang được hacker rao bán với giá chỉ 700 USD.
Theo đó, tin tặc sẽ gửi đến người dùng Yahoo! Mail những email lừa đảo, trong đó có kèm theo những đoạn link có chứa mã độc. Một khi người dùng nào kích vào đường link này, lỗ hổng bảo mật trong dịch vụ email của Yahoo! sẽ bị hacker khai thác, cho phép chúng đánh cắp và thay thế các cookies theo dõi dấu vết trên trình duyệt, từ đó có thể theo dõi và điều khiển từ xa quá trình duyệt web của người dùng.
“Sau khi nạn nhân kích vào đường link, anh ta sẽ bị hacker dẫn dắt đến bất kì trang web nào mà chúng muốn”, lời rao bán lỗ hổng bảo mật của hacker tuyên bố.

Lỗ hổng bảo mật có thể ảnh hưởng đến 10 triệu người đang sử dụng dịch vụ email của Yahoo!

Theo phía đại diện của Yahoo!, việc khắc phục lỗ hổng không khó bằng việc xác định vị trí của lỗ hổng ở đâu, bởi vì đây là một lỗ hổng XXS (Cross Site Scripting) được thiết lập từ đường dẫn, một lỗ hhoongr dễ khắc phục nhưng lại rất khó để định vị.
Lỗ hổng bảo mật XXS được tổ chức Open Web Security Project liệt kê vào một trong 10 lỗ hổng bảo mật nguy hiểm nhất hiện nay.

“Việc khắc phục thì đơn giản”, Rames Martinez, Giám đốc bảo mật của Yahoo chia sẻ. “Một khi đã xác định được các đường dẫn vi phạm, chúng tôi có thể cập nhật mã mới để vá lỗi chỉ trong vài giờ”.
Lỗ hổng bảo mật này được phát hiện ra và hiện đang được rao bán bởi một hacker người Ai Cập, được biết đến với biệt danh “TheHell”.
“Tôi rao bán lỗ hổng bảo mật này với giá 700 USD và sẽ chỉ bán nó cho những ai đáng tin cậy và tôi không muốn nó được vá quá sớm”, TheHell chia sẻ.
Nhiều chuyên gia bảo mật cho rằng với mức giá chỉ 700 USD, Yahoo! nên trả tiền cho hacker này để có được thông tin cụ thể về lỗ hổng bảo mật trước khi chúng bị khai thác và ảnh hưởng đến hơn 10 triệu người dùng dịch vụ email của Yahoo!.
Việc trả tiền cho hacker để nhận các thông tin liên quan đến lỗ hổng trên sản phẩm của mình không phải là điều gì quá mới mẻ. Google cũng thường xuyên trả cho hacker và các chuyên gia bảo mật hàng ngàn USD vì các lỗ hổng bảo mật mà họ phát hiện ra trên các sản phẩm của mình.
Trong khi Yahoo! vẫn chưa vá được lỗ hổng bảo mật nghiêm trọng này, người dùng nên cẩn thận khi mở các email, đặc biệt các email được gửi đến từ những địa chỉ lạ và tuyệt đối không nên kích vào những đường link không rõ nguồn gốc đính kèm trong email.
CNET

VietBF Homepage Autoscroll	VietBF Video Autoscroll Portal	USA News Autoscroll Portall
VietBF WORLD Autoscroll Portal	Home Classic	Super Widescreen

Tin nóng nhất 24h qua	Tin nóng nhất 3 ngày qua	Tin nóng nhất 7 ngày qua
Tin nóng nhất 30 ngày qua	Albums	Total Videos Online

Tranh luận sôi nổi nhất 7 ngày qua	Tranh luận sôi nổi nhất 14 ngày qua	Tranh luận sôi nổi nhất 30 ngày qua
10.000 Tin mới nhất	Tin tức Hoa Kỳ	Tin tức Công nghệ

Super News	School Cooking Traveling Portal	Enter Portal
Series Shows and Movies Online	Home Classic Master Page	Donation Ủng hộ $3 cho VietBF

HOME	Breaking News	VN News	VietOversea	World News	Business News	Other News	History
Car News	Computer News	Game News	USA News	Mobile News	Music News	Movies News	Sport News
DEM	GOP	Phim Bộ	Phim Lẻ	Ca Nhạc	Thơ Ca	Help Me	Sport Live
Stranger Stories	Comedy Stories	Cooking Chat	Nice Pictures	Fashion	School	Travelling	Funny Videos
NEWS 24h	HOT 3 Days	NEWS 3 Days	HOT 7 Days	NEWS 7 Days	HOT 30 Days	NEWS 30 Days	Member News
Back 5 days	Back 10 days	Back 20 days	Back 30 days	Phim On	Clips	Playlist	News Book