Yahoo Mail a fost de multe ori subiect de stiri in trecut din pricina problemelor majore de securitate digitala, iar acest fenomen continua si in prezent. Furnizorul de servicii a ajuns de aceasta data in lumina reflectoarelor dupa ce un cercetator a descoperit o vulnerabilitate de script, care le-ar putea oferi atacatorilor acces la e-mailurile victimei.
Potrivit unui raport recent, un cercetator a descoperit o vulnerabilitate critica in Yahoo Mail. Aceasta le-ar putea permite atacatorilor sa citeasca e-mailurile victimelor, si sa preia abuziv contul.
Este a treia oara cand Jouko Pynnonen raporteaza un bug XSS al Yahoo Mail. Acesta a dezvaluit problema acum doua saptamani, intr-un tweet, dar la acel moment nu a numit serviciul. Chiar si asa, utilizatorii au ghicit usor ca este vorba de Yahoo, lucru pe care Pynnonen l-a confirmat intr-un alt tweet.
Cercetatorul nu a dezvaluit detaliile tehnice ale vulnerabilitatii inca. Acest a declarat pentru Security Week ca Oath i-a cerut sa nu le publice, insa a dat un indiciu legat de natura problemei, comparand-o cu descoperirile lui anterioare. Se pare ca acest bug XSS implica sistemul de baza de filtrare HTML, si prin intermediul acestuia atacatorul poate obtine acces la e-mailul victimei.
Cercetatorul a fost recompensat
Potrivit Security Week, Pynnonen a descoperit defectul in decembrie 2018, si l-a raportat catre Yahoo Mail. In ianuarie Yahoo a rezolvat problema, si l-a recompensat pe acesta cu suma de 10.000 de dolari pentru efort.
Nu este prima oara cand Pynnonen descopera un bug Yahoo Mail. In 2016 cercetatorul a primit o alta recompensa de 10.000 de dolari pentru o vulnerabilitate similara, la fel si in 2014.
Preluat de pe Latest Hacking News