آسیب‌پذیری در رایانامه‌ی یاهو: مهاجمان می‌توانند تمامی رایانامه‌های کاربران را بخوانند

یاهو یک آسیب‌پذیری جدی در سرویس رایانامه‌ی خود را وصله کرد. این آسیب‌پذیری به مهاجم اجازه می‌داد در صندوق ورودی کاربران یاهو جاسوسی کند.

یک محقق امنیتی در رایانامه‌ی یاهو یک آسیب‌پذیری XSS۱ مبتنی بر DOM را گزارش دارد. اگر این آسیب‌پذیری مورد بهره‌برداری قرار گیرد، مهاجم می‌تواند رایانامه‌ای حاوی کد مخرب ارسال کند.

در یک پستی که در وبلاگ این محقق منتشر شد، او نشان داد چگونه یک مهاجم می‌تواند صندوق ورودی یک قربانی را به یک وب‌گاه خارجی ارسال کند. او همچنین یک بدافزار ایجاد کرد که به رایانامه‌های ارسالی بوسیله‌ی افزودن اسکریپت مخرب به امضای رایانامه، ضمیمه می‌شود.
به‌دلیل اینکه کد مخرب در بدنه‌ی اصلی پیام قرار دارد، به‌محض اینکه قربانی رایانامه‌ی آلوده را باز کند، اسکریپت مخفی در بار داده اجرا شده و محتوای صندوق ورودی قربانی به سمت یک وب‌گاه خارجی که تحت کنترل مهاجم است، ارسال خواهد کرد.

این اشکال از آن‌جا ناشی می‌شود که سرویس یاهو در مسدود کردن کد مخرب در رایانامه‌های HTML دچار شکست می‌شود. این محقق توضیح داد که ویژگی‌های HTML متعددی را می‌توان در رایانامه تعبیه کرد و این محتوا می‌تواند از پالاینده‌ی HTML یاهو به‌راحتی عبور کرده و کاربر را هدف قرار دهد.

این محقق امنیتی تمامی تگ‌ها و ویژگی‌های HTML را به پالاینده‌ی HTML یاهو وارد کرده تا عملکرد آن نسبت به کد مخرب را بررسی کند ولی مشاهده کرد که برخی از کدهای مخرب می‌توانند این پالاینده را دور بزنند. او گفت: «در یک اثبات مفهومی من امنیت یاهو را با یک رایانامه مورد بررسی قرار دادم. این رایانامه به محض باز شدن از یک کد AJAX برای خواندن محتوای صندوق ورودی قربانی استفاده کرده و آن را به سمت کارگزار مهاجم ارسال می‌کند.»

این محقق فنلاندی به‌طور خصوصی این آسیب‌پذیری را تحت برنامه‌ی پاداش در ازای اشکال به HackerOne گزارش داد و ۱۰ هزار دلار جایزه دریافت کرد. او اوایل امسال نیز یک آسیب‌پذیری مشابه در سرویس مبتنی بر وب رایانامه‌ی یاهو را گزارش داده و ۱۰ هزار دلار جایزه گرفته بود. او آذر ماه سال پیش نیز یک آسیب‌پذیری XSS در فلیکر را به یاهو گزارش داده و ۵۰۰ دلار پاداش دریافت کرده بود.

۱. Cross-Site Scripting

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap